A hackelési verseny bizonyítja, hogy az iPhone frissítése továbbra is sebezhető az iOS Hack számára

Új iPhone frissítésIPhone-ján iOS 11.1 fut? Érdemes lehet figyelni az új iPhone frissítésre és az iOS hackre, amely lehetővé teszi a rosszindulatú programok számára, hogy érzékeny adatokat lopjanak az eszközről. Manapság úgy tűnik, hogy az Apple a hackerek ellen a digitális biztonság érdekében folytatott állandó küzdelem élvonalában áll.


Szinte rögtön az új iPhone frissítés után, amely számos biztonsági problémát oldott meg, az Apple további biztonsági résekkel szembesül, miután megszerezte a Mobile Pwn2Own hackerek versenyét. Mivel a Keen Lab fegyveres hackerei képesek voltak legyőzni az iPhone 7 biztonságát, nyilvánvalóvá vált, hogy az iOS 11.1 továbbra sem képes megakadályozni, hogy a hackerek hozzáférjenek a személyes információihoz..  

A legfontosabb, hogy ha megvásárolta az iPhone X első tételét, akkor az iOS elavult, nem csomagolt változatát fogja kapni. A felhasználóknak haladéktalanul ellenőrizniük kell a frissítések telepítését és telepíteniük kell az iOS legújabb verzióját a lehetséges támadások megelőzése érdekében.

Itt van minden, amit tudnod kell az új iOS hackelésről.

Hogyan tudjuk az iOS Hack-ról??

A Pwn2Own 2017 verseny különösen fontosnak bizonyult ebben az évben. Az esemény kutatói az Apple-t célozták meg. Csak egy nappal az Apple legújabb biztonsági javításának bevezetése után a hackerek képesek voltak betörni egy iOS 11.1 operációs rendszert futtató iPhone 7-be. A Trend Micro Zwn Day Initiative (ZDI) Pwn2Own hacker versenyének részeként több nulla napos kizsákmányolást fedeztek fel..

Miért fontos ez az új iPhone frissítés biztonsági rése??

Ez az új Wi-Fi kihasználás különösen aggasztónak bizonyult, mivel néhány héttel később jelent meg egy újabb komoly probléma. Az Apple nemrég kiadott egy új iPhone frissítési javítást a Krack Wi-Fi biztonsági rés miatt, amikor ezt az új biztonsági problémát felfedezték. A frissítéssel együtt az Apple legutóbbi javítását telepítették annak a sebezhetőségnek a kiküszöbölésére, amely 13 memória sérülési hibát tartalmazott, amelyek lehetővé tették a hackerek számára, hogy rosszindulatú kódot futtassanak az iPhone-on.

A legutóbbi frissítésben elvégzett változások tartalmazzák:

  • Az alkalmazás váratlan leállítása.
  • Jobb memóriakezelés.
  • A zárolási képernyő kérdése, amely lehetővé tette valaki számára a fényképek elérését a zár képernyőn.
  • Olyan probléma, amely lehetővé tette egy személy számára, hogy olvassa el a tartalom értesítéseit, amelyet úgy állítottak be, hogy nem jelenik meg a lezárási képernyőn.
  • Olyan probléma, amely lehetővé tette a rosszindulatú ZIP-fájl számára, hogy módosítsa a fájlrendszer korlátozott területeit.
  • A biztonságos szövegmezőben szereplő karaktereket felfedték a fókuszváltási események során.
  • Egy probléma, amely lehetővé tette a támadó számára a Wi-Fi tartományban a Key Reinstallation Attacks – KRACK használatát

Tehát pontosan mi a probléma?

Nem meglepő, hogy a ZDI a sérülékenységek leírása során nem sokkal részletesebb. Általában azonban elmondták, mi történt a rendezvény során. A ZDI blogbejegyzés szerint a Tencent Keen Security Lab fedezte fel az iOS Wi-Fi kihasználását és az iOS Safari kihasználását. Az iOS Wi-Fi hack képes volt egy olyan Wi-Fi hibát használni, amely tovább növeli a privilégiumokat az újraindítás során..

„A telefon csatlakozik egy Wi-Fi hálózathoz, és egy rosszindulatú alkalmazás telepítve van” – nyilatkozta a Trend Micro. Ez azt jelenti, hogy az érzékeny információkat könnyen el lehet lopni az eszközről. Ez a hiba lehetővé teheti a hackerek számára, hogy eltulajdonítsanak személyes adatokat, például a banki adatokat. Ugyanez a csapat is képes volt a kizsákmányolás futtatására a Safari iOS verzióján keresztül. A kutatók 110 000 dollárt kaptak sikeres kiaknázásukért.

Ezenkívül Richard Zhu sikeresen kihasználta a Safarit is az iOS rendszeren. A blog szerint „Richard Zhu (fluoreszcencia) két hibát használ fel a Safari kiaknázása és a homokozó elmenekülése érdekében – az általam választott kód futtatása és 25.000 dollár keresése érdekében.”

További információ: VPN for mac

A webhely kijelenti: „Miután ellenőriztük, hogy a bemutatott kutatás valódi 0 napos hasznosítás – azonnal felfedezzük a sérülékenységet a gyártónak, akinek 90 napja van a javítás kiadására.”

Rossz év az iPhone használatához

Az Apple hírneve valóban elkezdte mutatkozni ebben az évben. Az utolsó dolog, amire szükségük van, az eszközükön található több sebezhetőségre. Miközben csak javították a KRACK sebezhetőséget, 2017. július óta felsoroltak más problémákat, amelyek között felmerült néhány.

  • A biztonságos enklávuk visszafejtését kellett volna végezni.
  • Megállapítást nyert, hogy évek óta nem titkosított Exchange hitelesítő adatokat küldött.
  • Újabb támadás volt az iOS 10 ellen a Broadpwn segítségével.
  • A kulcstartó tartalmát sima szövegként elfogták.

Szerencsére az Apple, a Google és a Huawei képviselői is jelen voltak a Pwn2Own hackelésversenyen, így remélhetjük, hogy az új iPhone frissítésről szóló probléma teljes helyreállítását reméljük..

Mit tehetünk mindeztől?

Vitathatatlanul fontos, hogy készülékeit naprakészen tartsa. Az ilyen jellegű sebezhetőségek feltárásakor (és különösen a nyilvános bejelentés után) a felhasználóknak azonnal telepíteniük kell az új iPhone frissítést, mielőtt a hackerek ingyenesen indítanák a játékot lassú játékkal rendelkezők számára.

Mivel ezek az új sebezhetőségek bebizonyosodnak, még akkor is, ha eszközét csak frissítették, az új biztonsági javítások azonnali telepítése után történő telepítése létfontosságú.

Böngészés magánként a SaferVPN segítségével

A SaferVPN segítségével az adatait mindig a 256-os bank szintű AES titkosítás használja. Az iOS Wi-Fi hackelésének megakadályozása érdekében ügyeljen arra, hogy személyes adatait soha ne tegye ki online.

Ha még nem rendelkezik SaferVPN-vel, akkor előfizetjen ma (i 30 napos pénzvisszafizetési garancia, nincs vesztenivalója!), vagy próbálja ki a SaferVPN-t ingyen így élvezheti a nyugalmat online.

Van visszajelzése, javaslata vagy szolgáltatáskérése? Nyugodtan lépjen kapcsolatba velünk, tegyen fel kérdéseket a megjegyzésekben, és csatlakozzon hozzánk a közösségi médiában! Szeretnénk hallani felőled.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map