Häkkimisvõistlus tõestab, et uus iPhone’i värskendus on endiselt iOS-i häkkimise jaoks haavatav

Uus iPhone'i värskendusKas teie iPhone töötab iOS 11.1? Võib-olla soovite otsida uut iPhone’i värskendust ja iOS-i häkki, mis lubab pahavaral varastada teie seadmest tundlikke andmeid. Tänapäeval näib, et Apple on pidevas häkkerite vastase võitluse eesliinil digitaalse turvalisuse nimel.


Peaaegu kohe pärast arvukate turvaprobleemidega lahendatud iPhone’i värskendust seisab Apple pärast häkkimisvõistluse Mobile Pwn2Own üsna suure löögi saamist silmitsi täiendavate turvaaukudega. Kuna Keen Labi valge mütsiga häkkerid suutsid iPhone 7 turvalisusest üle saada, on selge, et iOS 11.1 ei suuda endiselt häkkeritel teie privaatsele teabele juurdepääsu takistada..  

Kõige tähtsam on see, et kui olete ostnud iPhone X-i esimese partii, saate iOS-i vananenud, saatmata versiooni. Võimalike rünnakute ärahoidmiseks peavad kasutajad viivitamatult otsima värskendusi ja installima iOS-i uusima versiooni.

Siin on kõik, mida peate selle uue iOS-i häkkimise kohta teadma.

Kuidas me iOS-i häkist teada saame??

Pwn2Own 2017 võistlus osutus sel aastal eriti oluliseks. Ürituse teadlased sihtisid Apple’i. Vaid üks päev pärast Apple’i hiljutise turvaparanduse rakendamist suutsid häkkerid tungida iPhone 7-sse, kus töötab iOS 11.1. Trend Micro mikroprogrammi Zwn Day Initiative (ZDI) Pwn2Own häkkimisvõistluse raames avastati mitu nullpäeva ärakasutamist.

Miks on see uus iPhone’i värskenduse haavatavus oluline??

See uus Wi-Fi ärakasutamine on osutunud eriti murettekitavaks, kuna see tuleb alles mõni nädal pärast järjekordset tõsist probleemi. Kui see uus turvaprobleem avastati, oli Apple just avaldanud uue iPhone’i värskenduspaketi nende Kracki Wi-Fi haavatavuse jaoks. Koos selle värskendusega rakendati Apple’i hiljutine plaaster, et kõrvaldada haavatavused, mis hõlmasid 13 mälu rikkumise viga, mis oleks häkkeritel võimaldanud teie iPhone’is pahatahtlikku koodi käivitada.

Värskes värskenduses tehtud muudatused sisaldasid:

  • Rakenduse ootamatu lõpetamine.
  • Parem mälu käsitlemine.
  • Lukustusekraani probleem, mis võimaldas kellelgi lukustuskuvalt fotodele juurde pääseda.
  • Probleem, mis võimaldas inimesel lugeda teatisi sisust, mida ei seatud lukusekraanil kuvamiseks.
  • Probleem, mis võimaldas pahatahtlikul ZIP-failil muuta failisüsteemi piiratud alasid.
  • Turvalises tekstiväljas olevad tegelased paljastusid fookuse muutmise sündmuste ajal.
  • Probleem, mis võimaldas Wi-Fi levialas asuval ründajal kasutada võtmeinstalli rünnakuid – KRACK

Mis siis ikkagi täpselt on?

Pole üllatav, et ZDI on nende haavatavuste kirjelduses olnud kõike muud kui üksikasjalik. Siiski väitsid nad laias laastus, mis ürituse ajal saavutati. ZDI ajaveebi postituse kohaselt paljastas Tencent Keen Security Lab iOS-i WiFi-i ja iOS-i Safari-i ärakasutamise. IOS-i WiFi-häkker sai kasutada Wi-Fi-i viga, mis suurendab privileege, et püsida läbi taaskäivituse.

“Telefon loob ühenduse WiFi-võrguga ja pahatahtlik rakendus on installitud” teatas Trend Micro. See tähendab, et tundlikku teavet saab teie seadmest hõlpsasti varastada. See viga võimaldab häkkeritel varastada isiklikke üksikasju, näiteks teie pangateavet. Sama meeskond suutis ekspluateerida ka Safari iOS-i versiooni kaudu. Teadlastele anti nende eduka ekspluateerimise eest 110 000 dollarit.

Lisaks kasutas Richard Zhu edukalt ka Safari iOS-is. Blogi andmetel “kasutas Richard Zhu (fluorestsents) kahte viga, et Safari ära kasutada ja liivakastist pääseda – käivitada enda valitud kood edukalt ja teenida 25 000 dollarit.”

Lisateave: VPN Macile

Saidil on kirjas: “Kui oleme kontrollinud, et esitatud uurimistöö on tõeline 0-päevane ärakasutamine, avalikustame selle haavatavuse kohe müüjale, kellel on siis paranduse avaldamiseks 90 päeva.”

Halb aasta iPhone’i omamiseks

Apple’i maine on sellel aastal tõesti hakanud lööma. Viimane asi, mida nad vajavad, on nende seadmetest leitud rohkem turvaauke. Ehkki nad just patustasid KRACKi haavatavust, on neil olnud nimekiri muudest probleemidest, mis on päevavalgele tulnud alates 2017. aasta juulist. Mõned neist sisaldasid:

  • Nende turvaline enklaav oleks dekrüpteeritud.
  • Leiti, et nad on juba aastaid krüptimata Exchange’i mandaate saatnud.
  • Oli järjekordne rünnak iOS 10 vastu Broadpwniga.
  • Võtmehoidja sisu saadeti lihttekstina.

Õnneks olid Apple’i, Google’i ja Huawei esindajad kõik häkkimisvõistlusel Pwn2Own kohal, nii et võime loota selle uue iPhone’i värskenduse väljaande täielikule taastumisele.

Mida me saame kõigest sellest ära võtta?

Vaieldamatult on oluline oma seadmeid ajakohasena hoida. Kui sellised haavatavused leitakse (ja eriti pärast nende avalikustamist), peavad kasutajad installima uue iPhone’i värskenduse vahetult enne seda, kui häkkerid hakkavad kõigile tasuta mängu pakkuma neile, kellel on mängu aeglane.

Nagu need uued haavatavused tõestavad, on isegi teie seadme värskendamise korral uute turvapaikade installimine kohe pärast nende vabastamist ülioluline.

Sirvige privaatselt SaferVPN-iga

SaferVPN-iga krüptitakse teie andmed alati panga tasemel 256 AES krüptimisega. Aidake vältida iOS-i WiFi-häkki, veendudes, et teie isikuandmeid ei kuvata kunagi võrgus.

Kui teil pole veel SaferVPN-i, hankige juba täna tellimus (pakume 30-päevane raha tagasi garantii, teil pole midagi kaotada!) või proovige rakendust SaferVPN tasuta nii et saate Internetis meelerahu nautida.

Kas teil on tagasisidet, ettepanekuid või funktsioonitaotlusi? Võtke meiega julgelt ühendust, küsige kommentaarides küsimusi ja liituge meiega sotsiaalmeedias! Meile meeldiks teid kuulda.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map