黑客大赛证明新的iPhone更新仍然容易受到iOS Hack的攻击

新iPhone更新您的iPhone是否运行iOS 11.1?您可能需要注意新的iPhone更新和iOS黑客攻击,这些攻击允许恶意软件从您的设备中窃取敏感数据。这些天来,苹果似乎在不断与数字安全黑客作斗争的最前沿.


在解决了众多安全问题的新iPhone更新之后,苹果公司几乎在遭受Mobile Pwn2Own黑客大赛的打击后,现在面临着其他安全漏洞。由于Keen Lab的白帽黑客能够克服iPhone 7的安全性,因此很明显,iOS 11.1仍无法阻止黑客访问您的私人信息.  

最重要的是,如果您购买了第一批iPhone X,则会收到过时且未打补丁的iOS版本。用户必须立即检查更新并安装最新版本的iOS,以防止可能的攻击.

这是您需要了解的有关此新iOS黑客的所有信息.

我们如何知道iOS Hack?

Pwn2Own 2017竞赛今年证明了自己尤其重要。这次活动的研究人员将苹果作为目标。在实施苹果公司最近的安全补丁程序后仅一天,黑客就能够入侵运行iOS 11.1的iPhone 7。作为趋势科技零日倡议(ZDI)Pwn2Own黑客大赛的一部分,发现了一些零日漏洞.

为什么此新iPhone更新漏洞很重要?

事实证明,这种新的Wi-Fi攻击特别令人震惊,因为它距另一个严重问题仅几周之遥。当发现这种新的安全隐患时,苹果公司刚刚为其Krack Wi-Fi漏洞发布了新的iPhone更新补丁。伴随此更新,实施了Apple最近的补丁程序以解决漏洞,其中包括13个内存损坏错误,这些漏洞可能使黑客在您的iPhone上运行恶意代码。.

最近更新中所做的更改包括:

  • 意外终止应用程序.
  • 改进的内存处理.
  • 锁定屏幕问题,允许某人从锁定屏幕访问照片.
  • 一个问题,该问题使人们可以阅读设置为不显示在锁定屏幕上的内容的通知.
  • 允许恶意zip文件修改文件系统受限区域的问题.
  • 在焦点更改事件中显示了安全文本字段中的字符.
  • 允许Wi-Fi范围内的攻击者使用“密钥重新安装攻击”的问题-KRACK

那么问题到底是什么?

毫不奇怪,ZDI对其漏洞的描述只是详尽的描述。但是,他们确实广泛地陈述了活动期间的成就。根据ZDI博客文章,腾讯基恩安全实验室发现了iOS Wi-Fi漏洞以及iOS Safari漏洞。 iOS Wi-Fi黑客能够使用Wi-Fi错误,该错误会升级特权以通过重新引导来持久存在.

趋势科技表示:“手机连接到Wi-Fi网络,并安装了恶意应用程序。”这意味着敏感信息很容易从您的设备中被盗。该错误可能使黑客窃取私人详细信息,例如您的银行信息。同一团队还能够通过Safari的iOS版本运行漏洞利用程序。研究人员因其成功的利用而获得11万美元的奖金.

此外,Richard Zhu还成功利用iOS上的Safari。根据博客所述,“ Richard Zhu(荧光)利用两个漏洞来利用Safari并逃脱沙盒-成功运行了他选择的代码并获得了25,000美元的收入。”

有关更多信息:Mac版VPN

该网站指出:“一旦我们确认提出的研究是一个真正的0天漏洞,我们将立即向供应商披露该漏洞,然后该供应商有90天的时间发布修复程序。”

拥有iPhone的糟糕年份

苹果的声誉今年确实开始受到冲击。他们需要的最后一件事是在设备上发现更多的漏洞。他们刚刚修补了KRACK漏洞,但自2017年7月以来,他们发现了一系列其他问题。其中包括:

  • 他们的安全区域已解密.
  • 被发现多年来一直在发送未加密的Exchange凭据.
  • 使用Broadpwn对iOS 10进行了另一次攻击.
  • 发送以纯文本截获的钥匙串内容.

值得庆幸的是,来自苹果,谷歌和华为的代表都参加了Pwn2Own黑客大赛,因此我们可以希望完全恢复这个新的iPhone更新问题.

我们可以从这一切中拿走什么?

毫无疑问,保持设备最新是很重要的。当发现此类漏洞(尤其是在公开宣布此类漏洞之后)时,用户必须立即安装新的iPhone更新,然后黑客才能为所有对游戏缓慢的人免费开放所有版本.

正如这些新漏洞所证明的那样,即使您的设备刚刚更新,在发布新的安全补丁程序之后立即安装它们也至关重要。.

使用SaferVPN私下浏览

使用SaferVPN,您的数据始终使用银行级256 AES加密进行加密。确保您的个人数据永远不会在线泄露,从而帮助防止iOS Wi-Fi黑客入侵.

如果您还没有SaferVPN,请立即订阅(我们提供了一个 30天退款保证, 您将一无所有!)或尝试使用SaferVPN 免费 这样您就可以在线上放心.

有任何反馈,建议或功能要求吗?欢迎与我们联系,在评论中提出问题,并加入我们的社交媒体!我们很乐意听取您的意见.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map