Reiðhestakeppni sannar nýja uppfærslu á iPhone sem enn er viðkvæm fyrir iOS reiðhestur

Ný iPhone uppfærslaEr iPhone þinn að keyra iOS 11.1? Þú gætir viljað líta út fyrir nýja iPhone uppfærslu og iOS reiðhest sem gerir malware kleift að stela viðkvæmum gögnum úr tækinu. Þessa dagana virðist Apple vera í fremstu víglínu stöðugrar baráttu gegn tölvusnápur um stafrænt öryggi.


Næstum strax eftir nýju iPhone uppfærsluna sem fjallaði um fjölmörg öryggisvandamál stendur Apple nú frammi fyrir frekari öryggisleysi eftir að hafa tekið nokkuð höggið í Mobile Pwn2Own reiðhestakeppninni. Þar sem tölvusnápur af hvítum hatti frá Keen Lab tókst að vinna bug á öryggi á iPhone 7, þá er ljóst að iOS 11.1 er enn ekki í vegi fyrir tölvusnápur að fá aðgang að persónuupplýsingunum þínum.  

Mikilvægast er, að ef þú hefur keypt fyrstu framleiðslulotuna af iPhone X, þá færðu gamaldags, óviðjafnaða útgáfu af iOS. Notendur verða að leita strax að uppfærslum og setja upp nýjustu útgáfuna af iOS til að koma í veg fyrir mögulegar árásir.

Hér er allt sem þú þarft að vita um þetta nýja iOS hakk.

Hvernig vitum við um iOS hakkið?

Pwn2Own keppnin 2017 reyndist sérlega mikilvæg á þessu ári. Vísindamenn á viðburðinum miðuðu við Apple. Bara einum degi eftir að nýlegur öryggisplástur Apple var útfærður gátu tölvusnápur brotist inn í iPhone 7 sem keyrir iOS 11.1. Sem hluti af Trend Micro’s Zero Day Initiative (ZDI) Pwn2Own reiðhestakeppni, fundust nokkrir núll daga hetjudáð.

Hvers vegna er þetta nýja varnarleysi við uppfærslu á iPhone mikilvægt?

Þessi nýja Wi-Fi nýting hefur reynst sérlega ógnvekjandi þar sem hún kemur nokkrum vikum eftir annað alvarlegt mál. Apple var nýbúið að gefa út nýjan iPhone uppfærsluplástur vegna Krack Wi-Fi varnarleysisins þegar þetta nýja öryggisatriði uppgötvaðist. Samhliða þessari uppfærslu var nýlegur plástur Apple útfærður til að takast á við varnarleysi sem innihéldu 13 minni spillingarvillur sem hefðu gert tölvusnápur kleift að keyra skaðlegan kóða á iPhone þínum.

Breytingar sem gerðar voru í nýlegri uppfærslu voru:

  • Óvænt uppsögn umsóknar.
  • Bætt meðhöndlun minni.
  • Vandamál með læsiskjá sem gerði kleift að fá aðgang að myndum frá læsingarskjánum.
  • Vandamál sem gerði það að verkum að einstaklingur gat lesið tilkynningar um efni sem er stillt á að birtist ekki á lásskjánum.
  • Vandamál sem gerði kleift að illgjarn zip-skrá breytti takmörkuðum svæðum skráarkerfisins.
  • Persónurnar á öruggum textareit voru opinberaðar við atburði í fókusbreytingum.
  • Mál sem gerði árásarmanni í Wi-Fi svið kleift að nota lykiluppsetningarárásir – KRACK

Svo það sem nákvæmlega er málið?

Það kemur ekki á óvart að ZDI hefur verið allt annað en nákvæm í lýsingu þeirra á varnarleysunum. Samt sem áður gerðu þeir í stórum dráttum grein fyrir því hvað var áorkað meðan á atburðinum stóð. Samkvæmt ZDI bloggfærslunni afhjúpaði Tencent Keen Security Lab iOS Wi-Fi hetjudáðið ásamt iOS Safari hetjudáðinu. IOS Wi-Fi hakkið gat notað Wi-Fi galla sem stigmagnar forréttindi til að vera viðvarandi í gegnum endurræsingu.

„Síminn tengist Wi-Fi neti og illgjarn app er sett upp“ sagði Trend Micro. Þetta þýðir að auðvelt er að stela viðkvæmum upplýsingum úr tækinu. Þessi galla gæti gert tölvusnápur kleift að stela persónulegum upplýsingum eins og bankaupplýsingum þínum. Sama teymi gat einnig rekið hetjudáð í gegnum iOS útgáfuna af Safari. Rannsakendum var afhent 110.000 dali fyrir árangursríka nýtingu þeirra.

Að auki, Richard Zhu, einnig nýtti Safari með góðum árangri á iOS. Samkvæmt blogginu, “Richard Zhu (flúrljómun) skuldsetti tvo galla til að nýta Safari og komast undan sandkassanum – tókst að keyra kóða að eigin vali og þéna $ 25.000.”

Meira um: VPN fyrir Mac

Síðan segir: „Þegar við höfum staðfest að rannsóknirnar, sem kynntar eru, er raunverulegur 0 daga nýting, birtum við strax varnarleysið fyrir söluaðilann, sem hefur síðan 90 daga til að gefa út lagfæringu.“

Slæmt ár að eiga iPhone

Orðspor Apple hefur raunverulega byrjað að slá í gegn á þessu ári. Það síðasta sem þeir þurfa eru fleiri varnarleysi sem finnast í tækjum þeirra. Þó þeir hafi bara lagfært KRACK varnarleysið, þá hafa þeir fengið lista yfir önnur mál í ljós síðan í júlí 2017. Sum voru meðal annars:

  • Hafði örugga enclave þeirra dulkóðað.
  • Fannst hafa verið að senda ódulkóðaða Exchange skilríki í mörg ár.
  • Var með aðra árás á iOS 10 með Broadpwn.
  • Var að senda innihald lyklakippu hlerað sem venjulegur texti.

Sem betur fer voru fulltrúar frá Apple, Google og Huawei allir viðstaddir Pwn2Own reiðhestakeppnina svo við getum vonað að fullur bati verði á þessu nýja iPhone uppfærslumáli.

Hvað getum við tekið frá þessu öllu??

Það er óneitanlega mikilvægt að hafa tækin þín uppfærð. Þegar veikleika sem þessi finnast (og sérstaklega eftir að þau hafa verið kynnt opinberlega) verða notendur að setja upp nýja iPhone uppfærslu strax áður en tölvusnápur byrjar ókeypis fyrir alla fyrir þá sem eru tregir til leiksins..

Eins og þessar nýju varnarleysi sanna, jafnvel þó að tækið væri nýbúið að uppfæra, er afar mikilvægt að setja upp nýja öryggisplástra strax eftir að þeim hefur verið sleppt.

Vafraðu einkarétt með SaferVPN

Með SaferVPN eru gögnin þín alltaf dulkóðuð með 256 AES dulkóðun á bankastigi. Hjálpaðu til við að koma í veg fyrir iOS Wi-Fi hakk með því að ganga úr skugga um að persónuleg gögn þín verði aldrei afhjúpuð á netinu.

Ef þú ert ekki með SaferVPN ennþá skaltu fá áskrift í dag (við bjóðum upp á 30 daga ábyrgð til baka, þú hefur engu að tapa!) eða prófaðu SaferVPN frítt svo þú getir notið hugarró á netinu.

Hafa einhverjar athugasemdir, ábendingar eða eiginleikabeiðnir? Ekki hika við að hafa samband við okkur, spyrja spurninga í athugasemdunum og vera með á samfélagsmiðlum! Við viljum gjarnan heyra frá þér.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map