Įsilaužimų konkursas įrodo, kad naujas „iPhone“ naujinys vis dar pažeidžiamas „iOS Hack“

Naujas „iPhone“ atnaujinimasAr jūsų „iPhone“ veikia „iOS 11.1“? Galbūt norėsite atkreipti dėmesį į naująjį „iPhone“ naujinį ir „iOS“ įsilaužimą, kuris leidžia kenkėjiškoms programoms pavogti neskelbtinus duomenis iš jūsų įrenginio. Šiomis dienomis panašu, kad „Apple“ yra nuolatinės kovos su įsilaužėliais dėl skaitmeninio saugumo fronto linijoje.


Beveik iš karto po naujojo „iPhone“ atnaujinimo, kuriame buvo išspręsta daugybė saugumo problemų, „Apple“ dabar susiduria su papildomais saugos pažeidžiamumais, sulaukusi gana daug dėmesio „hamburginų“ konkurse „Mobile Pwn2Own“. Kai „Keen Lab“ baltos skrybėlės įsilaužėliai sugebėjo įveikti „iPhone 7“ saugumą, tapo akivaizdu, kad „iOS 11.1“ vis tiek negali sutrukdyti įsilaužėliams pasiekti jūsų asmeninės informacijos.  

Svarbiausia, jei nusipirkote pirmąją „iPhone X“ partiją, gausite pasenusią, neišplėstinę „iOS“ versiją. Norėdami išvengti galimų atakų, vartotojai turi nedelsdami ieškoti atnaujinimų ir įdiegti naujausią „iOS“ versiją.

Čia yra viskas, ką reikia žinoti apie šį naują „iOS“ įsilaužimą.

Kaip mes žinome apie „iOS Hack“?

Šiemet ypač svarbus pasirodė „Pwn2Own 2017“ konkursas. Renginio tyrėjai nusitaikė į „Apple“. Praėjus vienai dienai po to, kai buvo įdiegtas naujausias „Apple“ saugos pleistras, įsilaužėliai sugebėjo įsilaužti į „iPhone 7“, kuriame veikia „iOS 11.1“. Vykdant „Trend Micro“ „Zero Day Initiative“ (ZDI) „Pwn2Own“ įsilaužimo konkursą, buvo aptikta keletas nulio dienų išnaudojimų..

Kodėl šis naujas „iPhone“ naujinimo pažeidžiamumas yra svarbus?

Šis naujas „Wi-Fi“ išnaudojimas pasirodė ypač nerimą keliantis, nes jis ateina praėjus vos kelioms savaitėms po dar vienos rimtos problemos. Kai tik buvo rastas šis naujas saugumo rūpestis, „Apple“ ką tik išleido naują „iPhone“ atnaujinimo pataisą, skirtą jų „Krack Wi-Fi“ pažeidžiamumui. Kartu su šiuo atnaujinimu buvo įdiegtas naujausias „Apple“ pataisas, siekiant pašalinti spragas, įskaitant 13 atminties korupcijos klaidų, kurios įsilaužėliams būtų leidę paleisti kenksmingą kodą jūsų „iPhone“..

Į pastarojo atnaujinimo pakeitimus įtraukta:

  • Netikėtas programos nutraukimas.
  • Pagerintas atminties valdymas.
  • Užrakto ekrano problema, dėl kurios kažkas galėjo pasiekti nuotraukas iš užrakinimo ekrano.
  • Problema, leidusi asmeniui perskaityti pranešimus apie turinį, kuris nenurodytas užrakinimo ekrane.
  • Problema, leidusi kenksmingą ZIP failą pakeisti ribotas failų sistemos sritis.
  • Veikėjai, esantys saugiame teksto lauke, buvo atskleisti per fokusavimo pokyčius.
  • Problema, leidžianti užpuolikui „Wi-Fi“ diapazone naudoti pagrindinius pakartotinio diegimo išpuolius – KRACK

Taigi, kas iš tikrųjų yra problema?

Nenuostabu, kad ZDI pažeidžiamumų aprašymas buvo išsamus. Tačiau jie plačiai papasakojo, kas buvo padaryta renginio metu. Remiantis ZDI tinklaraščio įrašu, Tencent Keen Security Lab atidengė „iOS Wi-Fi“ išnaudojimą kartu su „iOS Safari“ išnaudojimu. „IOS“ „Wi-Fi“ įsilaužėlis galėjo naudoti „Wi-Fi“ klaidą, kuri padidina privilegijas, kad išliktų iš naujo paleidus kompiuterį..

„Telefonas jungiamas prie„ Wi-Fi “tinklo ir įdiegta kenkėjiška programa“, – teigė „Trend Micro“. Tai reiškia, kad neskelbtiną informaciją galima lengvai pavogti iš jūsų įrenginio. Dėl šios klaidos įsilaužėliai gali pavogti privačią informaciją, tokią kaip jūsų banko informacija. Ta pati komanda taip pat galėjo vykdyti išnaudojimą per „iOS“ „Safari“ versiją. Tyrėjams buvo įteikta 110 000 USD už jų sėkmingą išnaudojimą.

Be to, Richardas Zhu taip pat sėkmingai išnaudojo „Safari“ „iOS“. Anot tinklaraščio, „Richardas Zhu (fluorescencinis) panaudojo dvi klaidas, kad išnaudotų„ Safari “ir išvengtų smėlio dėžės – sėkmingai paleisdamas pasirinktą kodą ir uždirbdamas 25 000 USD“.

Daugiau apie: „VPN Mac“

Svetainėje teigiama: „Kai įsitikiname, kad pateiktas tyrimas yra tikras 0 dienų eksploatavimo laikas, mes nedelsdami atskleidžiame pažeidžiamumą pardavėjui, kuris tada turi 90 dienų pataisai išleisti“.

Blogi metai norint turėti „iPhone“

„Apple“ reputacija šiais metais iš tikrųjų pradėjo reikštis. Paskutinis dalykas, kurio jiems reikia, yra daugiau pažeidžiamumų, rastų jų įrenginiuose. Nors jie tik pataisė KRACK pažeidžiamumą, jie turėjo kitų problemų, iškilusių nuo 2017 m. Liepos mėn., Sąrašą.

  • Jų saugus anklavas turėtų būti iššifruotas.
  • Buvo nustatyta, kad metų metus buvo siunčiami nešifruojami „Exchange“ kredencialai.
  • Turėjo dar vieną „iOS 10“ ataką su „Broadpwn“.
  • Raktų pakabukų turinys buvo siunčiamas kaip paprastas tekstas.

Laimei, visi „Apple“, „Google“ ir „Huawei“ atstovai dalyvavo „Pwn2Own“ įsilaužimo konkurse, todėl galime tikėtis visiško šios naujos „iPhone“ atnaujinimo problemos atkūrimo.

Ką galime viso to atsisakyti?

Neabejotinai svarbu nuolat atnaujinti savo įrenginius. Aptikus tokius pažeidžiamumus (ir ypač po to, kai jie yra viešai paskelbti), vartotojai turi įdiegti naująjį „iPhone“ naujinį prieš pat įsilaužėliams pradedant nemokamą naudojimąsi lėtais žaidimais.

Kaip paaiškėjo šie nauji pažeidžiamumai, net jei jūsų įrenginys buvo ką tik atnaujintas, naujų saugos pataisų įdiegimas iškart po jų paleidimo yra gyvybiškai svarbus..

Naršykite privačiai naudodami „SaferVPN“

Naudodami „SaferVPN“, jūsų duomenys visada užšifruojami naudojant 256 banko lygio AES šifravimą. Padėkite išvengti „iOS“ „Wi-Fi“ įsilaužimo įsitikindami, kad jūsų asmeniniai duomenys niekada nebus rodomi internete.

Jei dar neturite „SaferVPN“, užsiprenumeruokite šiandien (siūlome 30 dienų pinigų grąžinimo garantija, neturite ko prarasti!) arba išbandykite „SaferVPN“ nemokamai taigi galite mėgautis ramybe internete.

Ar turite atsiliepimų, pasiūlymų ar funkcijų užklausų? Nesivaržykite susisiekti su mumis, užduoti klausimus komentaruose ir prisijungti prie mūsų socialinėje žiniasklaidoje! Mes norėtume išgirsti jus.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map