Hacking-konkurrence viser, at ny iPhone-opdatering, der stadig er sårbar overfor iOS-hack

Ny iPhone-opdateringKører din iPhone iOS 11.1? Du ønsker måske at kigge efter den nye iPhone-opdatering og iOS-hack, der giver malware mulighed for at stjæle følsomme data fra din enhed. I disse dage ser det ud til, at Apple er i frontlinjen i den konstante kamp mod hackere for digital sikkerhed.


Næsten umiddelbart efter den nye iPhone-opdatering, der adresserede adskillige sikkerhedsmæssige bekymringer, står Apple nu over for yderligere sikkerhedssårbarheder efter at have taget ganske hit på Mobile Pwn2Own-hacking-konkurrencen. Da hackere med hvid hat fra Keen Lab var i stand til at overvinde sikkerheden på en iPhone 7, er det blevet klart, at iOS 11.1 stadig ikke er i stand til at forhindre hackere i at få adgang til dine private oplysninger.  

Det vigtigste er, at hvis du har købt den første batch af iPhone X, vil du modtage en forældet, upatchet version af iOS. Brugere skal straks tjekke for opdateringer og installere den nyeste version af iOS for at forhindre mulige angreb.

Her er alt hvad du har brug for at vide om denne nye iOS-hack.

Hvordan ved vi om iOS-hack?

Pwn2Own 2017-konkurrencen viste sig især vigtig i år. Forskere ved begivenheden målrettede Apple. Bare en dag efter Apples nylige sikkerhedspatch blev implementeret, var hackere i stand til at bryde ind i en iPhone 7, der kører iOS 11.1. Som en del af Trend Micro’s Zero Day Initiative (ZDI) Pwn2Own hacking-konkurrence blev der opdaget flere nul-dages udnyttelse.

Hvorfor er sårbarheden ved denne nye iPhone-opdatering vigtig?

Denne nye Wi-Fi-udnyttelse har vist sig særlig alarmerende, da den kommer bare uger efter et andet alvorligt problem. Apple havde netop frigivet et nyt iPhone-opdateringsprogram til deres Krack Wi-Fi-sårbarhed, da denne nye sikkerhedsproblem blev opdaget. Sammen med denne opdatering blev Apples nylige program implementeret for at løse sårbarheder, der omfattede 13 fejl i hukommelseskorruption, der ville have gjort det muligt for hackere at køre ondsindet kode på din iPhone.

Ændringer foretaget i den seneste opdatering inkluderede:

  • Uventet opsigelse af ansøgning.
  • Forbedret hukommelseshåndtering.
  • Et problem med låseskærm, der gjorde det muligt for nogen at få adgang til fotos fra låseskærmen.
  • Et problem, der gjorde det muligt for en person at læse underretninger om indhold, der er indstillet til ikke at blive vist på låseskærmen.
  • Et problem, der gjorde det muligt for en ondsindet zip-fil at ændre begrænsede områder af filsystemet.
  • Tegnene i et sikkert tekstfelt blev afsløret under fokusændringshændelser.
  • Et problem, der gjorde det muligt for en angriber i Wi-Fi-området at bruge Key Reinstallation Attacks – KRACK

Så hvad er nøjagtigt problemet?

Ikke overraskende har ZDI været alt andet end detaljeret i deres beskrivelse af sårbarhederne. De oplyste imidlertid stort set, hvad der blev opnået under begivenheden. Ifølge ZDI-blogindlægget afslørede Tencent Keen Security Lab iOS Wi-Fi-udnyttelsen sammen med en iOS Safari-udnyttelse. IOS Wi-Fi-hack var i stand til at bruge en Wi-Fi-bug, der eskalerer privilegier til at vedvare gennem en genstart.

“Telefonen opretter forbindelse til et Wi-Fi-netværk, og en ondsindet app er installeret”, oplyser Trend Micro. Dette betyder, at følsomme oplysninger let kan stjæles fra din enhed. Denne fejl kan give hackere mulighed for at stjæle private detaljer såsom dine bankoplysninger. Det samme team var også i stand til at køre en udnyttelse gennem iOS-versionen af ​​Safari. Forskerne fik 110.000 dollars til deres succesrige udnyttelse.

Derudover har Richard Zhu, også med succes udnyttet Safari på iOS. Ifølge bloggen “Richard Zhu (fluorescens) gearede to bugs til at udnytte Safari og undslippe sandkassen – med succes at køre kode efter hans valg og tjene $ 25.000.”

Mere om: VPN til mac

Webstedet siger, “Når vi bekræfter, at den viste forskning er en sand 0-dages udnyttelse, afslører vi straks sårbarheden for leverandøren, som derefter har 90 dage til at frigive en løsning.”

Et dårligt år at have en iPhone

Apples omdømme er virkelig begyndt at få et hit i år. Den sidste ting, de har brug for, er mere sårbarheder, der findes på deres enheder. Mens de lige opdaterede KRACK-sårbarheden, har de haft en liste over andre problemer, der er kommet frem siden juli 2017. Nogle inkluderede:

  • Havde deres sikre enklave dekrypteret.
  • Vi har fundet at have sendt ukrypterede Exchange-legitimationsoplysninger i årevis.
  • Havde endnu et angreb på iOS 10 med Broadpwn.
  • Sendte nøgleringens indhold opfanget som almindelig tekst.

Heldigvis var repræsentanter fra Apple, Google og Huawei alle til stede ved Pwn2Own-hacking-konkurrencen, så vi kan håbe på en fuld gendannelse af dette nye iPhone-opdateringsproblem.

Hvad kan vi tage væk fra alt dette?

Det er unægteligt vigtigt at holde dine enheder ajour. Når sårbarheder som denne findes (og især efter at de er offentliggjort), skal brugerne installere den nye iPhone-opdatering umiddelbart før hackere starter en gratis for alle på dem, der er langsomme til spillet.

Som disse nye sårbarheder viser sig, selvom din enhed lige blev opdateret, er det meget vigtigt at installere nye sikkerhedsrettelser umiddelbart efter, at de er frigivet..

Gennemse privat med SaferVPN

Med SaferVPN krypteres dine data altid ved hjælp af bankniveau 256 AES-kryptering. Hjælp med at forhindre et iOS Wi-Fi-hack ved at sikre dig, at dine personlige data aldrig udsættes online.

Hvis du endnu ikke har SaferVPN, skal du få et abonnement i dag (vi tilbyder en 30-dages pengene-tilbage-garanti, har du intet at tabe!) eller prøv SaferVPN gratis så du kan nyde ro i sindet online.

Har du nogen feedback, forslag eller anmodninger om funktion? Du er velkommen til at kontakte os, stille spørgsmål i kommentarerne og være med på sociale medier! Vi vil meget gerne høre fra dig.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map