Hack-kompetisie bewys ‘n nuwe iPhone-opdatering wat nog steeds kwesbaar is vir iOS-hack

Nuwe iPhone-opdateringLoop u iPhone iOS 11.1? U wil dalk op soek wees na die nuwe iPhone-opdatering en iOS-haak wat malware toelaat om sensitiewe data vanaf u toestel te steel. Deesdae lyk dit asof Apple op die voorste linie staan ​​van die voortdurende stryd teen hackers vir digitale veiligheid.


Byna onmiddellik na die nuwe iPhone-opdatering wat talle sekuriteitsprobleme aangespreek het, staar Apple nou bykomende sekuriteitsprobleme in die gesig nadat sy nogal die treffer op die Mobile Pwn2Own-hacking-kompetisie gehad het. Aangesien wit hoedhackers van Keen Lab sekuriteit op ‘n iPhone 7 kon oorkom, word dit duidelik dat iOS 11.1 steeds nie in staat is om te verhoed dat hackers toegang tot u private inligting kry nie.  

Die belangrikste is dat as u die eerste groep van die iPhone X gekoop het, u ‘n verouderde, ongeëwenaarde weergawe van iOS sal ontvang. Gebruikers moet onmiddellik kyk vir opdaterings en die nuutste weergawe van iOS installeer om moontlike aanvalle te voorkom.

Hier is alles wat u moet weet oor hierdie nuwe iOS-hack.

Hoe weet ons van die iOS-hack?

Die Pwn2Own 2017-kompetisie het homself veral belangrik bewys. Navorsers by die geleentheid het Apple geteiken. ‘N Dag nadat Apple se onlangse sekuriteitsreël geïmplementeer is, kon hackers op ‘n iPhone 7 met iOS 11.1 inbreek. As deel van die Trend Micro’s Zero Day Initiative (ZDI) Pwn2Own-hacking-kompetisie, is verskeie ontledings op nul dae ontdek.

Waarom is hierdie kwesbaarheid met die nuwe iPhone-opdatering belangrik??

Hierdie nuwe Wi-Fi-uitbuiting het veral kommerwekkend geblyk, want dit kom enkele weke na ‘n ander ernstige probleem. Apple het pas ‘n nuwe iPhone-opdateringstrokie vrygestel vir hul Krack Wi-Fi-kwesbaarheid toe hierdie nuwe beveiligingsprobleem ontdek is. Saam met hierdie opdatering is Apple se onlangse program geïmplementeer om kwesbaarhede wat 13 geheuekorrupsie-foute bevat, in te stel wat hackers sou kon toelaat om kwaadwillige kode op u iPhone te gebruik.

Wysigings wat in die onlangse opdatering aangebring is, sluit in:

  • Onverwagte beëindiging van die aansoek.
  • Verbeterde geheuehantering.
  • ‘N Kwessie met ‘n sluitskerm waarmee iemand toegang tot foto’s vanaf die sluitskerm kon kry.
  • ‘N Kwessie waarmee ‘n persoon kennisgewings oor die inhoud wat nie op die sluitskerm verskyn nie, kan lees.
  • ‘N Kwessie waarmee ‘n kwaadwillige zip-lêer beperkte dele van die lêerstelsel kon verander.
  • Die karakters in ‘n veilige teksveld is tydens fokusveranderingsgeleenthede onthul.
  • ‘N Probleem waarmee ‘n aanvaller in die Wi-Fi-reeks sleutelherinstalleringsaanvalle kon gebruik – KRACK

So wat presies is die probleem?

Dit is verbasend dat ZDI alles behalwe in die beskrywing van die kwesbaarhede beskryf is. Hulle het egter breedweg gesê wat bereik is tydens die geleentheid. Volgens die ZDI-blogboodskap het Tencent Keen Security Lab die iOS-Wi-Fi-ontginning tesame met ‘n iOS Safari-ontginning ontbloot. Die iOS Wi-Fi-hack kon ‘n Wi-Fi-fout gebruik wat die voorregte verhoog om deur middel van ‘n herlaai te bly.

“Die telefoon skakel met ‘n Wi-Fi-netwerk en ‘n kwaadwillige app word geïnstalleer”, het Trend Micro gesê. Dit beteken dat sensitiewe inligting maklik vanaf u toestel gesteel kan word. Met hierdie fout kan hackers private besonderhede, soos u bankinligting, steel. Dieselfde span kon ook ‘n uitbuiting deur die iOS-weergawe van Safari gebruik. Die navorsers het $ 110,000 vir hul suksesvolle benutting ontvang.

Boonop het Richard Zhu, ook Safari suksesvol op iOS uitgebuit. Volgens die blog het “Richard Zhu (fluoressensie) twee foute gebruik om Safari te ontgin en te ontsnap uit die sandkas – met suksesvolle kode van sy keuse en $ 25.000 verdien.”

Meer oor: VPN vir Mac

Die webwerf lui: “Sodra ons verifieer dat die navorsing wat aangebied word, ‘n ware 0-dae-uitbuiting is, openbaar ons dadelik die kwesbaarheid aan die ondernemer, wat dan 90 dae het om ‘n oplossing vry te stel.”

‘N Slegte jaar om ‘n iPhone te hê

Apple se reputasie het hierdie jaar regtig ‘n treffer begin kry. Die laaste ding wat hulle nodig het, is meer kwesbaarhede wat op hul toestelle gevind word. Terwyl hulle pas die KRACK-kwesbaarheid opgelos het, het hulle sedert Julie 2017 ‘n lys met ander kwessies aan die lig gebring. Sommige het die volgende ingesluit:

  • Het hul veilige enklawe ontsyfer.
  • Daar was jare lank ongeënkripteerde Exchange-geloofsbriewe aan hulle gestuur.
  • Nog ‘n aanval op iOS 10 met Broadpwn.
  • Ons het die sleutelhangerinhoud as gewone teks onderskep.

Gelukkig was verteenwoordigers van Apple, Google en Huawei almal teenwoordig tydens die Pwn2Own-hacking-kompetisie, sodat ons kan hoop op ‘n volledige herstel van hierdie nuwe iPhone-opdateringsprobleem.

Wat kan ons hieruit wegneem??

Dit is onmiskenbaar belangrik om u toestelle op datum te hou. As kwesbaarhede soos hierdie gevind word (en veral nadat dit in die openbaar aangekondig is), moet gebruikers die nuwe iPhone-opdatering installeer onmiddellik voordat hackers gratis begin vir almal op die spel wat traag is..

Soos hierdie nuwe kwesbaarhede bewys, is dit baie belangrik om selfs al is u toestel opgedateer, om nuwe sekuriteitsreëls onmiddellik te installeer nadat dit vrygestel is.

Blaai privaat met SaferVPN

Met SaferVPN word u data altyd geïnkripteer met behulp van 256 AES-kodering op bankvlak. Help om ‘n iOS Wi-Fi-hack te voorkom deur seker te maak dat u persoonlike data nooit aanlyn blootgestel word nie.

As u nog nie SaferVPN het nie, kry ‘n intekening vandag (ons bied ‘n 30-dae-geld-terugwaarborg, jy het niks om te verloor nie!) of probeer SaferVPN verniet sodat u gemoedsrus aanlyn kan geniet.

Het u enige terugvoering, voorstelle of versoeke vir funksies? Kontak ons ​​gerus, stel vrae in die kommentaar en kom deel op sosiale media! Ons sal baie graag van u wil hoor.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map