El concurs de pirateria demostra una nova actualització de l’iPhone que encara és vulnerable a les pirates iOS

Nova actualització per iPhoneEl vostre iPhone funciona amb iOS 11.1? Potser voldreu mirar la nova actualització d’iPhone i el hack de iOS que permet al programari maliciós robar dades sensibles del vostre dispositiu. Aquests dies, sembla que Apple està a la primera línia de la batalla constant contra els hackers per seguretat digital.


Gairebé immediatament després de la nova actualització d’iPhone que va abordar nombroses preocupacions de seguretat, Apple ara enfronta les vulnerabilitats de seguretat addicionals després d’haver-se produït amb èxit al concurs de pirateria mòbil Pwn2Own. Com que els hackers de barret blanc de Keen Lab van poder superar la seguretat en un iPhone 7, queda clar que iOS 11.1 encara no és capaç d’evitar que els hackers accedeixin a la vostra informació privada.  

El més important, si heu adquirit el primer lot de l’iPhone X, rebrà una versió desactualitzada i no empaquetada d’iOS. Els usuaris han de comprovar immediatament les actualitzacions i instal·lar la versió més nova d’iOS per evitar possibles atacs.

Aquí hi ha tot el que necessiteu saber sobre aquest nou hack iOS.

Com sabem sobre el hack de iOS?

El concurs Pwn2Own 2017 va resultar especialment important aquest any. Els investigadors de l’esdeveniment van dirigir-se a Apple. Un dia després que es pogués implementar el recent pegat de seguretat d’Apple, els hackers van poder entrar en un iPhone 7 amb iOS 11.1. Com a part del concurs de pirateria Pwn2Own de la Iniciativa Zero Day de Trend Micro (ZDI), es van descobrir diverses explotacions del dia zero.

Per què és important la vulnerabilitat d’aquesta actualització d’iPhone nova?

Aquesta nova explotació Wi-Fi s’ha demostrat especialment alarmant ja que arriba poques setmanes després d’un altre problema seriós. Apple acabava de publicar un nou pegat d’actualització d’iPhone per la seva vulnerabilitat Krack Wi-Fi quan es va descobrir aquesta nova preocupació per la seguretat. Juntament amb aquesta actualització, el recent pedaç d’Apple es va implementar per solucionar les vulnerabilitats que incloïen 13 errors de corrupció de la memòria que haurien permès als pirates informàtics executar codi maliciós al vostre iPhone..

Entre els canvis produïts a la recent actualització es van incloure:

  • Terminació de l’aplicació inesperada.
  • Millora del maneig de la memòria.
  • Un problema de la pantalla de bloqueig que permetia a algú accedir a les fotos des de la pantalla de bloqueig.
  • Un problema que va permetre que una persona llegís les notificacions de contingut que no s’ha mostrat a la pantalla de bloqueig.
  • Un problema que permetia a un fitxer zip maliciós modificar àrees restringides del sistema de fitxers.
  • Els caràcters d’un camp de text segur es van revelar durant els esdeveniments de canvi d’enfocament.
  • Un problema que va permetre a un atacant de la gamma Wi-Fi utilitzar atacs de reinstal·lació de claus: KRACK

Quin és exactament el problema?

No és sorprenent que ZDI hagi estat detallat en la seva descripció de les vulnerabilitats. No obstant això, van fer una declaració àmplia del que es va aconseguir durant l’esdeveniment. Segons la publicació del bloc de ZDI, Tencent Keen Security Lab va descobrir l’explotació Wi-Fi iOS juntament amb una explotació iOS Safari. El hack Wi-Fi d’iOS va poder utilitzar un error Wi-Fi que permet ampliar els privilegis per continuar amb un reinici.

“El telèfon es connecta a una xarxa Wi-Fi i s’instal·la una aplicació maliciosa”, va dir Trend Micro. Això significa que es pot robar informació sensible al vostre dispositiu. Aquest error podria permetre als pirates informàtics robar detalls privats com ara la informació bancària. El mateix equip també va poder executar una explotació mitjançant la versió iOS de Safari. Els investigadors van rebre 110.000 dòlars per fer-los amb èxit.

A més, Richard Zhu també va explotar amb èxit Safari a iOS. Segons el blog, “Richard Zhu (fluorescència) va aprofitar dos insectes per explotar Safari i escapar de la caixa de sorra: el codi que va triar amb èxit va guanyar 25.000 dòlars.”

Més sobre: ​​VPN per a mac

El lloc afirma: “Una vegada que verifiquem que la investigació presentada és una veritable explotació de 0 dies, de seguida es revela la vulnerabilitat al venedor, que després té 90 dies per publicar una correcció.”

Un mal any per tenir un iPhone

La reputació d’Apple ha començat a assolir un èxit aquest any. L’últim que necessiten són més vulnerabilitats que es troben als seus dispositius. Tot i que acabaven de parchejar la vulnerabilitat de KRACK, han tingut a la seva llista una llista d’altres problemes des del juliol del 2017. Alguns inclouen:

  • Si el seu enclavament segur era desxifrat.
  • Es troba que feia anys que envia les credencials de bescanvi no xifrades.
  • Va tenir un altre atac a iOS 10 amb Broadpwn.
  • S’han enviat continguts de la cadena de claus com a text sencer.

Afortunadament, els representants d’Apple, Google i Huawei van estar presents al concurs de pirateria Pwn2Own, de manera que podem esperar a una recuperació completa d’aquesta nova actualització d’iPhone..

Què podem treure de tot això?

És indubtablement important mantenir els dispositius actualitzats. Quan es trobin vulnerabilitats com aquesta (i sobretot després que s’anuncien públicament), els usuaris han d’instal·lar la nova actualització de l’iPhone immediatament abans que els pirates informàtics comencin de forma gratuïta per a tots els que tenen un ritme lent al joc..

A mesura que es demostren aquestes noves vulnerabilitats, fins i tot si el vostre dispositiu s’acaba d’actualitzar, és important que la instal·lació de nous pedaços de seguretat immediatament després que es publiquin..

Navega en privat amb SaferVPN

Amb SaferVPN, les vostres dades sempre es xifren mitjançant el xifrat AES a nivell bancari 256. Ajudeu a prevenir un piratejat Wi-Fi d’iOS assegurant-vos que les vostres dades personals no s’exposen mai en línia.

Si encara no teniu SaferVPN, obteniu una subscripció avui (us oferim una Garantia de devolució de 30 dies, no teniu res a perdre!) o proveu SaferVPN de franc de manera que podreu gaudir de la tranquil·litat en línia.

Teniu cap comentari, suggeriment o sol·licitud de funcions? No dubteu en contactar amb nosaltres, fer preguntes als comentaris i unir-nos a nosaltres a les xarxes socials. Ens encantaria sentir-vos amb vosaltres.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map