Concurso de hackers comprova que a nova atualização do iPhone ainda é vulnerável a hackers no iOS

Nova atualização do iPhoneO seu iPhone está executando o iOS 11.1? Você pode querer observar a nova atualização do iPhone e o hack do iOS, que permite que o malware roube dados confidenciais do seu dispositivo. Hoje em dia, parece que a Apple está na linha de frente da batalha constante contra hackers por segurança digital.


Quase imediatamente após a nova atualização do iPhone, que abordou inúmeras questões de segurança, a Apple agora enfrenta vulnerabilidades de segurança adicionais depois de sofrer bastante no concurso de hackers Mobile Pwn2Own. Como hackers de chapéu branco da Keen Lab conseguiram superar a segurança em um iPhone 7, ficou claro que o iOS 11.1 ainda não conseguiu impedir que hackers acessassem suas informações privadas.  

Mais importante, se você comprou o primeiro lote do iPhone X, receberá uma versão desatualizada e sem patch do iOS. Os usuários devem verificar imediatamente se há atualizações e instalar a versão mais recente do iOS para evitar possíveis ataques.

Aqui está tudo o que você precisa saber sobre esse novo hack do iOS.

Como sabemos sobre o hack do iOS?

O concurso Pwn2Own 2017 mostrou-se especialmente importante este ano. Os pesquisadores do evento tiveram como alvo a Apple. Apenas um dia após a implementação do recente patch de segurança da Apple, os hackers conseguiram invadir um iPhone 7 com o iOS 11.1. Como parte do concurso de hackers Pwn2Own da Zero Day Initiative (ZDI) da Trend Micro, várias explorações de dia zero foram descobertas.

Por que esta nova vulnerabilidade de atualização do iPhone é importante?

Essa nova exploração de Wi-Fi se mostrou particularmente alarmante, pois ocorre apenas algumas semanas após outro problema sério. A Apple havia acabado de lançar um novo patch de atualização do iPhone para a vulnerabilidade do Krack Wi-Fi quando essa nova preocupação de segurança foi descoberta. Juntamente com esta atualização, o recente patch da Apple foi implementado para solucionar vulnerabilidades que incluíam 13 bugs de corrupção de memória que permitiriam que hackers executassem códigos maliciosos no seu iPhone.

As alterações feitas na atualização recente incluíram:

  • Encerramento inesperado do aplicativo.
  • Manipulação de memória aprimorada.
  • Um problema na tela de bloqueio que permitia a alguém acessar fotos na tela de bloqueio.
  • Um problema que permitia a uma pessoa ler notificações de conteúdo definido para não ser exibida na tela de bloqueio.
  • Um problema que permitia a um arquivo zip malicioso modificar áreas restritas do sistema de arquivos.
  • Os caracteres em um campo de texto seguro foram revelados durante eventos de mudança de foco.
  • Um problema que permitiu que um invasor no intervalo Wi-Fi usasse ataques de reinstalação de chave – KRACK

Então, qual é exatamente o problema?

Sem surpresa, o ZDI foi tudo menos detalhado em sua descrição das vulnerabilidades. No entanto, eles declararam amplamente o que foi realizado durante o evento. De acordo com a publicação no blog da ZDI, o Tencent Keen Security Lab descobriu a exploração Wi-Fi do iOS, juntamente com uma exploração do Safari no iOS. O hack do Wi-Fi do iOS foi capaz de usar um bug do Wi-Fi que aumenta os privilégios para persistir durante uma reinicialização.

“O telefone se conecta a uma rede Wi-Fi e um aplicativo malicioso é instalado”, afirmou a Trend Micro. Isso significa que informações confidenciais podem ser facilmente roubadas do seu dispositivo. Esse bug pode permitir que hackers roubem detalhes particulares, como suas informações bancárias. A mesma equipe também conseguiu executar uma exploração através da versão iOS do Safari. Os pesquisadores receberam $ 110.000 por suas façanhas bem-sucedidas.

Além disso, Richard Zhu, também explorou o Safari com sucesso no iOS. Segundo o blog, “Richard Zhu (fluorescência) utilizou dois bugs para explorar o Safari e escapar da caixa de areia – executando com êxito o código de sua escolha e ganhando US $ 25.000”.

Mais sobre: ​​VPN para mac

O site declara: “Depois de verificarmos que a pesquisa apresentada é uma verdadeira exploração de 0 dias, divulgamos imediatamente a vulnerabilidade ao fornecedor, que tem 90 dias para liberar uma correção”.

Um ano ruim para ter um iPhone

A reputação da Apple realmente começou a ser atingida este ano. A última coisa que eles precisam é de mais vulnerabilidades encontradas em seus dispositivos. Embora tenham acabado de corrigir a vulnerabilidade do KRACK, eles têm uma lista de outros problemas surgidos desde julho de 2017. Alguns incluem:

  • Seu enclave seguro foi decodificado.
  • Foi encontrado o envio de credenciais não criptografadas do Exchange por anos.
  • Teve outro ataque no iOS 10 com Broadpwn.
  • Estavam enviando conteúdo de chaveiro interceptado como texto sem formatação.

Felizmente, representantes da Apple, Google e Huawei estiveram presentes no concurso de hackers Pwn2Own, para que possamos ter uma recuperação completa desse novo problema de atualização do iPhone.

O que podemos tirar de tudo isso?

É inegavelmente importante manter seus dispositivos atualizados. Quando vulnerabilidades como essa são encontradas (e principalmente depois que são anunciadas publicamente), os usuários devem instalar a nova atualização do iPhone imediatamente antes que os hackers iniciem um programa gratuito para todos aqueles que estão lentos no jogo.

Como essas novas vulnerabilidades provam, mesmo que seu dispositivo tenha sido atualizado, é de vital importância a instalação de novos patches de segurança imediatamente após o lançamento..

Navegue em particular com SaferVPN

Com o SaferVPN, seus dados são sempre criptografados usando a criptografia 256 AES no nível do banco. Ajude a impedir uma invasão de Wi-Fi no iOS, garantindo que seus dados pessoais nunca sejam expostos on-line.

Se você ainda não possui o SaferVPN, faça uma assinatura hoje (oferecemos uma Garantia de devolução do dinheiro em 30 dias, você não tem nada a perder!) ou tente o SaferVPN de graça para que você possa ficar tranquilo online.

Tem algum feedback, sugestões ou solicitações de recursos? Sinta-se à vontade para entrar em contato conosco, fazer perguntas nos comentários e se juntar a nós nas mídias sociais! Gostaríamos muito de ouvir de você.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map