Peraduan Meretas Membekalkan Kemas Kini iPhone Baru Masih Rentan pada Peretasan iOS

Kemas kini iPhone BaruAdakah iPhone anda menjalankan iOS 11.1? Anda mungkin ingin melihat kemas kini iPhone baru dan penggodaman iOS yang membolehkan perisian hasad mencuri data sensitif dari peranti anda. Hari-hari ini, nampaknya Apple berada di barisan depan pertempuran berterusan terhadap penggodam untuk keselamatan digital.


Hampir sejurus selepas kemas kini iPhone baru yang menangani banyak masalah keselamatan, Apple kini menghadapi kerentanan keselamatan tambahan setelah mendapat banyak kejayaan dalam peraduan penggodaman Mobile Pwn2Own. Oleh kerana penggodam topi putih dari Keen Lab dapat mengatasi keselamatan pada iPhone 7, menjadi jelas bahawa iOS 11.1 masih tidak dapat menghalang penggodam daripada mengakses maklumat peribadi anda.  

Yang paling penting, jika anda membeli kumpulan pertama iPhone X, anda akan menerima versi iOS yang usang dan belum ditandingi. Pengguna mesti segera memeriksa kemas kini dan memasang versi terbaru iOS untuk mengelakkan kemungkinan serangan.

Inilah semua yang perlu anda ketahui mengenai penggodaman iOS baru ini.

Bagaimana Kita Tahu Mengenai Hack iOS?

Peraduan Pwn2Own 2017 membuktikan dirinya sangat penting tahun ini. Penyelidik pada acara itu menyasarkan Apple. Hanya satu hari selepas patch keselamatan Apple baru-baru ini dilaksanakan, penggodam berjaya memasuki iPhone 7 yang menjalankan iOS 11.1. Sebagai sebahagian daripada peraduan penggodaman Trend Micro’s Zero Day Initiative (ZDI) Pwn2Own, beberapa eksploitasi hari sifar ditemui.

Mengapa Kerentanan Kemas Kini iPhone Baru Ini Penting?

Eksploitasi Wi-Fi baru ini terbukti sangat membimbangkan kerana ia muncul hanya beberapa minggu selepas masalah serius yang lain. Apple baru saja melancarkan patch kemas kini iPhone baru untuk kerentanan Wi-Fi Krack mereka ketika masalah keselamatan baru ini ditemui. Bersama dengan kemas kini ini, patch Apple baru-baru ini dilaksanakan untuk mengatasi kerentanan yang merangkumi 13 bug kerosakan memori yang membolehkan penggodam menjalankan kod jahat pada iPhone anda.

Perubahan yang dilakukan dalam kemas kini baru-baru ini termasuk:

  • Penamatan permohonan yang tidak dijangka.
  • Pengendalian memori yang lebih baik.
  • Masalah skrin kunci yang membolehkan seseorang mengakses foto dari skrin kunci.
  • Masalah yang membolehkan seseorang membaca pemberitahuan kandungan yang disetel tidak akan dipaparkan di skrin kunci.
  • Masalah yang membolehkan fail zip berniat jahat mengubah kawasan larangan sistem fail.
  • Karakter dalam bidang teks selamat dinyatakan semasa peristiwa perubahan fokus.
  • Masalah yang membolehkan penyerang dalam jangkauan Wi-Fi menggunakan Serangan Pemasangan Semula Kunci – KRACK

Jadi Yang Tepatnya Isunya?

Tidak mengejutkan, ZDI adalah terperinci dalam keterangan mereka mengenai kelemahan. Namun, mereka menyatakan secara luas apa yang dicapai semasa acara tersebut. Menurut catatan blog ZDI, Tencent Keen Security Lab membongkar eksploitasi Wi-Fi iOS dan eksploitasi Safari iOS. Peretasan Wi-Fi iOS dapat menggunakan bug Wi-Fi yang meningkatkan hak untuk bertahan melalui but semula.

“Telefon menyambung ke rangkaian Wi-Fi dan aplikasi jahat dipasang” Trend Micro menyatakan. Ini bermaksud bahawa maklumat sensitif dapat dicuri dengan mudah dari peranti anda. Bug ini dapat membolehkan penggodam mencuri maklumat peribadi seperti maklumat perbankan anda. Pasukan yang sama juga dapat menjalankan eksploitasi melalui Safari versi iOS. Para penyelidik diberikan $ 110,000 untuk kejayaan mereka.

Selain itu, Richard Zhu, juga berjaya memanfaatkan Safari di iOS. Menurut blog, “Richard Zhu (pendarfluor) memanfaatkan dua bug untuk mengeksploitasi Safari dan melarikan diri dari kotak pasir – berjaya menjalankan kod pilihannya dan memperoleh $ 25,000.”

Lebih lanjut mengenai: VPN untuk mac

Laman web tersebut menyatakan, “Setelah kami mengesahkan penyelidikan yang dikemukakan adalah eksploitasi 0 hari yang benar, kami segera mengungkapkan kerentanan kepada vendor, yang kemudian memiliki 90 hari untuk melepaskan perbaikan.”

Tahun yang Buruk Memiliki iPhone

Reputasi Apple benar-benar mula mendapat perhatian tahun ini. Perkara terakhir yang mereka perlukan adalah lebih banyak kelemahan yang terdapat pada peranti mereka. Walaupun mereka baru saja menyelesaikan kerentanan KRACK, mereka mendapat senarai masalah lain yang muncul sejak Julai 2017. Beberapa termasuk:

  • Sekiranya kantong selamat mereka didekripsi.
  • Telah didapati telah menghantar bukti kelayakan Exchange yang tidak disulitkan selama bertahun-tahun.
  • Adakah serangan lain pada iOS 10 dengan Broadpwn.
  • Mengirim kandungan rantai kunci dipintas sebagai teks biasa.

Syukurlah, perwakilan dari Apple, Google, dan Huawei semua hadir dalam peraduan penggodaman Pwn2Own sehingga kami dapat berharap pemulihan sepenuhnya dari isu kemas kini iPhone baru ini.

Apa Yang Boleh Kita Jauhkan dari Semua Ini?

Tidak dinafikan penting untuk memastikan peranti anda sentiasa dikemas kini. Apabila kelemahan seperti ini dijumpai (dan terutama setelah mereka diumumkan secara terbuka) pengguna mesti memasang kemas kini iPhone baru dengan segera sebelum penggodam memulakan secara percuma untuk semua orang yang lambat ke permainan.

Seperti yang ditunjukkan oleh kerentanan baru ini, walaupun peranti anda baru sahaja dikemas kini, memasang patch keselamatan baru sebaik sahaja dilepaskan sangat penting.

Semak imbas secara Peribadi dengan SaferVPN

Dengan SaferVPN, data anda selalu disulitkan menggunakan enkripsi 256 AES peringkat bank. Bantu mengelakkan penggodaman Wi-Fi iOS dengan memastikan data peribadi anda tidak pernah terdedah dalam talian.

Sekiranya anda belum mempunyai SaferVPN, dapatkan langganan hari ini (kami menawarkan Jaminan Pulangan Wang 30 Hari, anda tidak akan rugi!) atau cuba SaferVPN secara percuma supaya anda dapat menikmati ketenangan fikiran dalam talian.

Ada maklum balas, cadangan atau permintaan ciri? Jangan ragu untuk menghubungi kami, bertanya soalan dalam komen, dan sertai kami di media sosial! Kami ingin mendengar daripada anda.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map