Natjecanje sjeckanja pokazuje da je novo ažuriranje iPhonea još uvijek ranjivo na iOS Hack

Novo ažuriranje za iPhoneJe li vaš iPhone pokrenut iOS 11.1? Možda biste trebali paziti na novo ažuriranje iPhonea i iOS hack koji omogućuje zlonamjernom softveru da ukrade osjetljive podatke s vašeg uređaja. Ovih se dana čini da se Apple nalazi na prvoj liniji stalne borbe protiv hakera za digitalnu sigurnost.


Gotovo odmah nakon novog ažuriranja iPhonea koje se bavilo brojnim sigurnosnim problemima, Apple se sada suočio s dodatnim sigurnosnim ranjivostima nakon što je poprilično pogodio na hakerskom natjecanju Mobile Pwn2Own. Kako su hakeri iz bijelog šešira iz Keen Lab uspjeli prevladati sigurnost na iPhoneu 7, postalo je jasno da iOS 11.1 još uvijek ne može spriječiti hakere da pristupe vašim privatnim podacima.  

Ono što je najvažnije, ako ste kupili prvu seriju iPhonea X, dobit ćete zastarjelu nepakiranu verziju iOS-a. Korisnici moraju odmah provjeriti ima li ažuriranja i instalirati najnoviju verziju iOS-a kako bi se spriječili mogući napadi.

Evo svega što trebate znati o ovom novom hacku za iOS.

Kako znamo za hack za iOS?

Natječaj Pwn2Own 2017 pokazao se posebno važan ove godine. Istraživači na tom događaju ciljali su na Apple. Samo dan nakon što je implementiran nedavni sigurnosni zakrpa kompanije Apple, hakeri su uspjeli provaliti u iPhone 7 sa operativnim sustavom iOS 11.1. U sklopu natjecanja hakiranja Pwn2Own hack-a Trend Micro (ZDI) Trend Micro otkriveno je nekoliko podviga.

Zašto je ova nova ranjivost ažuriranja iPhonea važna?

Ovaj se novi Wi-Fi izrabljivač pokazao posebno alarmantnim jer dolazi samo nekoliko tjedana nakon još jednog ozbiljnog problema. Apple je upravo izdao novu zakrpu za ažuriranje iPhonea zbog svoje Krack Wi-Fi ranjivosti kada je otkrivena nova briga o sigurnosti. Uz ovo ažuriranje, implementirana je najnovija zakrpa kompanije Apple kako bi se riješile ranjivosti koje su uključivale 13 pogrešaka oštećenja memorije koji bi hakerima omogućili pokretanje zlonamjernog koda na vašem iPhoneu.

Promjene u nedavnom ažuriranju uključuju:

  • Neočekivani raskid aplikacije.
  • Poboljšano rukovanje memorijom.
  • Problem s zaključanim zaslonom koji je nekome omogućio pristup fotografijama sa zaključanog zaslona.
  • Problem koji je omogućio osobi da čita obavijesti o postavljenom sadržaju da se ne prikazuje na zaključanom zaslonu.
  • Problem koji je dopustio zlonamjernoj ZIP datoteci za izmjenu područja s ograničenim datotečnim sustavom.
  • Znakovi u sigurnom tekstnom polju otkriveni su tijekom događaja promjene fokusa.
  • Problem koji je omogućio napadaču u rasponu Wi-Fi mreže da koristi napade ključa za ponovnu instalaciju – KRACK

Dakle, ono što je zapravo problem?

Ne iznenađuje da je ZDI u opisu svojih ranjivosti išta detaljan. Međutim, u širokoj su mjeri naveli što je postignuto tijekom događaja. Prema postu na ZDI blogu, Tencent Keen Security Lab otkrila je iOS Wi-Fi eksploataciju zajedno s iOS Safari eksploatacijom. IOS Wi-Fi hak uspio je koristiti Wi-Fi bug koji povećava privilegije da se nastavi putem ponovnog pokretanja..

“Telefon se povezuje na Wi-Fi mrežu i instalirana je zlonamjerna aplikacija”, izjavio je Trend Micro. To znači da osjetljive informacije lako mogu biti ukradene s vašeg uređaja. Ovom pogreškom mogu hakeri omogućiti krađu privatnih podataka poput vaših bankovnih podataka. Isti tim također je mogao pokrenuti eksploataciju putem iOS verzije Safarija. Istraživači su uručili 110.000 dolara za njihova uspješna iskorištavanja.

Uz to, Richard Zhu je također uspješno iskoristio Safari na iOS-u. Prema blogu, “Richard Zhu (fluorescencija) iskoristio je dvije bube kako bi iskoristio Safari i pobjegao iz pješčanika – uspješno izvodeći šifru po svom izboru i zarađujući 25.000 USD.”

Više o: VPN za mac

Web stranica kaže: “Jednom kada potvrdimo da je predstavljeno istraživanje istinsko iskorištavanje u trajanju od 0 dana, odmah otkrivamo ranjivost dobavljaču, koji tada ima 90 dana da izda ispravku.”

Loša godina imati iPhone

Appleova je reputacija ove godine stvarno počela uzimati hit. Posljednja stvar koja im je potrebna veća je ranjivost na njihovim uređajima. Dok su samo krpali ranjivost KRACK-a, imali su popis ostalih problema koji su otkriveni od srpnja 2017. Neki uključuju:

  • Da im je sigurna enklava dešifrirana.
  • Godinama je otkriveno da šalju nešifrirane Exchange vjerodajnice.
  • Imao je još jedan napad na iOS 10 sa Broadpwnom.
  • Sadržaj keychain-a poslao se kao običan tekst.

Srećom, predstavnici Applea, Googlea i Huaweija bili su prisutni na hakerskom natjecanju Pwn2Own, pa se možemo nadati potpunom oporavku ovog novog izdanja ažuriranja za iPhone.

Što se od svega ovoga može oduzeti?

Neosporno je važno da svoje uređaje ažurirate. Kada se pronađu ranjivosti poput ove (a posebno nakon što su javno objavljene) korisnici moraju instalirati novo ažuriranje iPhonea neposredno prije nego što hakeri pokrenu besplatno za sve one koji su spori u igri.

Kao što dokazuju ove nove ranjivosti, čak i ako je vaš uređaj upravo ažuriran, najvažnije je instaliranje novih sigurnosnih zakrpa nakon puštanja u promet..

Pregledajte privatno uz SaferVPN

Sa SaferVPN vaši se podaci uvijek kriptiraju korištenjem AES enkripcije na razini banke. Pomozite u sprečavanju hakiranja za iOS Wi-Fi osiguravajući da vaši osobni podaci nikada nisu izloženi na mreži.

Ako još nemate SaferVPN, nabavite pretplatu danas (nudimo vam 30-dnevno jamstvo povrata novca, nemate što izgubiti!) ili isprobajte SaferVPN besplatno tako da možete uživati ​​u duševnom miru na mreži.

Imate li bilo kakvih povratnih podataka, prijedloga ili zahtjeva za značajku? Slobodno nas kontaktirajte, postavljajte pitanja u komentarima i pridružite nam se na društvenim mrežama! Voljeli bismo čuti od vas.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map