Hakkerointikilpailu osoittaa uuden iPhone-päivityksen edelleen haavoittuvana iOS-hakkerointiin

Uusi iPhone-päivitysOnko iPhonessasi iOS 11.1? Haluat ehkä etsiä uutta iPhone-päivitystä ja iOS-hakkerointia, jonka avulla haittaohjelmat voivat varastaa arkaluontoisia tietoja laitteeltasi. Nykyään näyttää siltä, ​​että Apple on jatkuvassa taistelussa hakkereita vastaan ​​digitaaliturvallisuuden hyväksi.


Melkein heti uuden iPhone-päivityksen jälkeen, joka koski lukuisia tietoturvaongelmia, Apple kohtaa nyt uusia tietoturvahaavoja otettuaan osuman Mobile Pwn2Own-hakkerointikilpailuun. Koska Keen Labin valkoisten hattu hakkerit pystyivät voittamaan iPhone 7: n tietoturvan, on käynyt selväksi, että iOS 11.1 ei edelleenkään pysty estämään hakkereita pääsemästä yksityisiin tietoihisi..  

Tärkeintä on, että jos olet ostanut ensimmäisen erän iPhone X: stä, saat vanhentuneen, lähettämättömän version iOS: sta. Käyttäjien on välittömästi tarkistettava päivitykset ja asennettava iOS: n uusin versio mahdollisten hyökkäysten estämiseksi.

Tässä on kaikki mitä sinun tarvitsee tietää tästä uudesta iOS-hakkeroinnista.

Kuinka tiedämme iOS-hakkerosta?

Pwn2Own 2017 -kilpailu osoittautui erityisen tärkeäksi tänä vuonna. Tapahtuman tutkijat kohdensivat Applea. Vain yhden päivän kuluttua Applen viimeisimmän tietoturvakorjauksen käyttöönottamisesta hakkerit pystyivät murtautumaan iPhone 7: ään, jossa on iOS 11.1. Osana Trend Micro: n Zero Day Initiative (ZDI) Pwn2Own-hakkerointikilpailua löydettiin useita nollapäivän hyväksikäyttöjä..

Miksi tämä uusi iPhone-päivityksen haavoittuvuus on tärkeä?

Tämä uusi Wi-Fi-käyttö on osoittautunut erityisen hälyttäväksi, koska se tulee vain viikkoja toisen vakavan ongelman jälkeen. Apple oli juuri julkaissut uuden iPhone-päivityskorjauksen Krackin Wi-Fi-haavoittuvuuteen, kun tämä uusi tietoturvaongelma löydettiin. Tämän päivityksen myötä Applen viimeaikainen korjaustiedosto otettiin käyttöön haavoittuvuuksien korjaamiseksi, joihin sisältyi 13 muistin vioittumisvirhettä, jotka olisivat antaneet hakkereille mahdollisuuden suorittaa haittaohjelmia iPhonellasi.

Äskettäisessä päivityksessä tehdyt muutokset olivat mukana:

  • Odottamaton sovelluksen lopettaminen.
  • Parannettu muistin käsittely.
  • Lukitusnäyttöongelma, jonka avulla joku pääsi valokuviin lukitusnäytöltä.
  • Ongelma, joka antoi henkilön lukea ilmoituksia sisällöstä, jota ei ole asetettu näyttämään lukitusnäytössä.
  • Ongelma, joka salli haitallisen zip-tiedoston muokata tiedostojärjestelmän rajoitettuja alueita.
  • Suojatun tekstikentän merkit paljastettiin tarkennuksen vaihtotapahtumien aikana.
  • Ongelma, joka salli Wi-Fi-alueen hyökkääjän käyttää KRACK-näppäimiä uudelleenasennushyökkäyksiä

Joten mikä tarkalleen ottaen on kysymys?

Ei ole yllättävää, että ZDI on ollut kaikkea muuta kuin yksityiskohtainen heidän haavoittuvuuksien kuvauksessaan. He kuitenkin ilmoittivat laajasti, mitä tapahtuman aikana saatiin aikaan. ZDI-blogin mukaan Tencent Keen Security Lab paljasti iOS: n Wi-Fi-hyväksikäytön ja iOS Safari -hyödyn. IOS-Wi-Fi-hakkeri pystyi käyttämään Wi-Fi-virhettä, joka laajentaa käyttöoikeuksia jatkaakseen uudelleenkäynnistyksen kautta.

”Puhelin muodostaa yhteyden Wi-Fi-verkkoon ja haittaohjelma on asennettu” Trend Micro totesi. Tämä tarkoittaa, että arkaluontoiset tiedot voidaan helposti varastaa laitteeltasi. Tämän virheen ansiosta hakkerit voivat varastaa yksityisiä tietoja, kuten pankkitietojasi. Sama joukkue pystyi myös suorittamaan hyväksikäytön Safarin iOS-version kautta. Tutkijoille annettiin 110 000 dollaria onnistuneista hyödyntämisistä.

Lisäksi Richard Zhu käytti onnistuneesti Safaria iOS: lla. Blogin mukaan ”Richard Zhu (fluoresenssi) käytti kahta virhettä hyödyntääkseen Safaria ja päästäkseen hiekkalaatikkoon – suorittamalla onnistuneesti valitsemansa koodin ja ansaitsemalla 25 000 dollaria.”

Lisätietoja: VPN Macille

Sivuston mukaan “Kun varmennamme esitetyn tutkimuksen olevan todellinen 0-päivän hyväksikäyttö, paljastamme heti haavoittuvuuden myyjälle, jolla on sitten 90 päivää korjauksen julkaisemiseksi.”

Huono vuosi iPhonen hankkimiseen

Applen maine on todella alkanut saada osumaa tänä vuonna. Viimeinen asia, jota he tarvitsevat, on heidän laitteistaan ​​löytyvä enemmän haavoittuvuuksia. Vaikka he vain korjasivat KRACK-haavoittuvuutta, heillä oli luettelo muista ongelmista, jotka ovat tulleet esille heinäkuusta 2017 lähtien. Jotkut sisältävät:

  • Oli heidän turvallinen erillisalueen salattu.
  • Löydettiin lähettävän salaamattomia Exchange-käyttöoikeustietoja jo vuosia.
  • Oli toinen hyökkäys iOS 10: lle Broadpwnin kanssa.
  • Lähetettiin avainnipun sisältöä sieppattuna selkeänä tekstinä.

Onneksi Applen, Googlen ja Huawein edustajat olivat kaikki läsnä Pwn2Own-hakkerointikilpailussa, joten voimme toivoa tämän uuden iPhone-päivitysongelman täydellistä palauttamista.

Mitä voimme poistaa kaikesta tästä?

On kiistatta tärkeää pitää laitteet ajan tasalla. Kun tällainen haavoittuvuus löytyy (ja etenkin sen jälkeen, kun siitä on julkisesti ilmoitettu), käyttäjän on asennettava uusi iPhone-päivitys heti, ennen kuin hakkerit alkavat ilmaiseksi kaikille pelille hitaasti.

Koska nämä uudet haavoittuvuudet osoittavat, vaikka laitteesi olisi juuri päivitetty, uusien suojauskorjausten asentaminen heti niiden julkaisun jälkeen on elintärkeää.

Selaa yksityisesti SaferVPN: n avulla

SaferVPN: n avulla tietosi salataan aina pankkitason 256 AES-salauksella. Auta estämään iOS-Wi-Fi-hakkerointi varmistamalla, että henkilökohtaisia ​​tietojasi ei koskaan paljasteta verkossa.

Jos sinulla ei vielä ole SaferVPN-tilaa, hanki tilauksesi jo tänään (tarjoamme 30 päivän rahat takaisin takuu, sinulla ei ole mitään menetettävää!) tai kokeile SaferVPN ilmaiseksi joten voit nauttia mielenrauhasta verkossa.

Onko sinulla palautetta, ehdotuksia tai ominaisuuspyyntöjä? Ota rohkeasti yhteyttä, kysy kysymyksiä kommenteissa ja liity meihin sosiaalisessa mediassa! Haluaisimme kuulla sinusta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map