การประกวดการแฮ็กพิสูจน์การอัปเดต iPhone ใหม่ที่ยังมีช่องโหว่กับ iOS Hack

ใหม่ iPhone UpdateiPhone ของคุณใช้ iOS 11.1 หรือไม่ คุณอาจต้องระวังการอัพเดท iPhone ใหม่และการแฮ็ก iOS ที่อนุญาตให้มัลแวร์ขโมยข้อมูลที่สำคัญจากอุปกรณ์ของคุณ ทุกวันนี้ดูเหมือนว่า Apple จะอยู่ในแนวหน้าของการต่อสู้อย่างต่อเนื่องกับแฮกเกอร์เพื่อความปลอดภัยแบบดิจิทัล.


เกือบจะทันทีหลังจากการอัพเดท iPhone ใหม่ที่จัดการกับปัญหาด้านความปลอดภัยจำนวนมากตอนนี้ Apple กำลังเผชิญกับช่องโหว่ด้านความปลอดภัยเพิ่มเติมหลังจากได้รับความนิยมในการแข่งขันแฮ็ค Mobile Pwn2Own เนื่องจากแฮกเกอร์หมวกสีขาวจาก Keen Lab สามารถเอาชนะความปลอดภัยบน iPhone 7 ได้ชัดเจนว่า iOS 11.1 ยังไม่สามารถป้องกันแฮกเกอร์จากการเข้าถึงข้อมูลส่วนตัวของคุณ.  

ที่สำคัญที่สุดคือหากคุณซื้อ iPhone X ชุดแรกคุณจะได้รับ iOS ที่ล้าสมัยและไม่ตรงกัน ผู้ใช้จะต้องตรวจสอบการอัปเดตทันทีและติดตั้ง iOS เวอร์ชันใหม่ล่าสุดเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น.

นี่คือทุกสิ่งที่คุณต้องรู้เกี่ยวกับการแฮ็ค iOS ใหม่นี้.

เรารู้ได้อย่างไรเกี่ยวกับการแฮ็ค iOS?

การประกวด Pwn2Own 2017 พิสูจน์แล้วว่ามีความสำคัญเป็นพิเศษในปีนี้ นักวิจัยในงานได้ตั้งเป้าหมายที่ Apple เพียงหนึ่งวันหลังจากการติดตั้งแพตช์รักษาความปลอดภัยล่าสุดของ Apple แฮกเกอร์สามารถเจาะเข้าสู่ iPhone 7 ที่ใช้ iOS 11.1 ในฐานะที่เป็นส่วนหนึ่งของ Zero Day Initiative (ZDI) การประกวดแฮ็ค Pwn2Own การหาช่องโหว่หลายวัน.

เหตุใดช่องโหว่ของการอัปเดต iPhone ใหม่นี้จึงมีความสำคัญ?

การหาประโยชน์ Wi-Fi ใหม่นี้ได้รับการพิสูจน์แล้วว่าน่าตกใจเป็นพิเศษเพราะมันเพิ่งผ่านไปไม่กี่สัปดาห์หลังจากปัญหาร้ายแรง Apple เพิ่งเปิดตัว iPhone update patch สำหรับช่องโหว่ Krack Wi-Fi ของพวกเขาเมื่อมีการค้นพบปัญหาความปลอดภัยใหม่นี้ นอกเหนือจากการอัปเดตนี้แพตช์ล่าสุดของ Apple ยังได้รับการติดตั้งเพื่อแก้ไขช่องโหว่ซึ่งรวมถึงข้อบกพร่องการทุจริต 13 หน่วยความจำซึ่งทำให้แฮกเกอร์สามารถเรียกใช้รหัสที่เป็นอันตรายบน iPhone ของคุณ.

การเปลี่ยนแปลงที่เกิดขึ้นในการอัพเดทล่าสุดประกอบด้วย:

  • แอปพลิเคชั่นหยุดโดยไม่คาดคิด.
  • ปรับปรุงการจัดการหน่วยความจำ.
  • ปัญหาการล็อคหน้าจอที่อนุญาตให้บางคนเข้าถึงภาพถ่ายจากหน้าจอล็อค.
  • ปัญหาที่ทำให้บุคคลสามารถอ่านการแจ้งเตือนของเนื้อหาที่ไม่ให้แสดงบนหน้าจอล็อค.
  • ปัญหาที่อนุญาตให้ไฟล์ zip ที่เป็นอันตรายสามารถแก้ไขพื้นที่ที่ถูก จำกัด ของระบบไฟล์ได้.
  • ตัวละครในช่องข้อความที่ปลอดภัยถูกเปิดเผยในระหว่างเหตุการณ์การเปลี่ยนแปลงโฟกัส.
  • ปัญหาที่ทำให้ผู้โจมตีในช่วง Wi-Fi ใช้การโจมตีการติดตั้งคีย์ – KRACK

ดังนั้นสิ่งที่เป็นประเด็น?

ไม่น่าแปลกใจที่ ZDI นั้นมีรายละเอียดในช่องโหว่ อย่างไรก็ตามพวกเขาได้กล่าวอย่างกว้าง ๆ ถึงสิ่งที่สำเร็จในระหว่างเหตุการณ์ ตามโพสต์บล็อก ZDI, Tencent Keen Security Lab เปิดเผยการใช้ประโยชน์จาก Wi-Fi iOS พร้อมกับการใช้ประโยชน์จาก iOS Safari แฮ็ค Wi-Fi iOS สามารถใช้บั๊ก Wi-Fi ที่เพิ่มระดับสิทธิ์ให้คงอยู่ผ่านการรีบูท.

“ โทรศัพท์เชื่อมต่อกับเครือข่าย Wi-Fi และติดตั้งแอพที่เป็นอันตราย” Trend Micro กล่าว ซึ่งหมายความว่าข้อมูลที่สำคัญสามารถถูกขโมยได้ง่ายจากอุปกรณ์ของคุณ ข้อผิดพลาดนี้อาจทำให้แฮกเกอร์ขโมยข้อมูลส่วนตัวเช่นข้อมูลธนาคารของคุณ ทีมเดียวกันก็สามารถใช้ประโยชน์จาก Safari เวอร์ชัน iOS ได้ นักวิจัยถูกส่ง $ 110,000 สำหรับการหาประโยชน์ที่ประสบความสำเร็จของพวกเขา.

นอกจากนี้ Richard Zhu ยังสามารถใช้ประโยชน์จาก Safari บน iOS ได้สำเร็จ ตามบล็อกกล่าวว่า“ Richard Zhu (fluorescence) ใช้ประโยชน์จากข้อบกพร่องสองข้อเพื่อใช้ประโยชน์จาก Safari และหลบหนีกล่องทราย – ประสบความสำเร็จในการรันโค้ดที่คุณเลือกและได้รับ $ 25,000”

เพิ่มเติมเกี่ยวกับ: VPN สำหรับ mac

เว็บไซต์ระบุว่า“ เมื่อเราตรวจสอบการวิจัยที่นำเสนอนั้นเป็นการหาประโยชน์อย่างแท้จริง 0 วันเราจะเปิดเผยช่องโหว่ให้ผู้จำหน่ายทันทีจากนั้นจะมีเวลา 90 วันในการเผยแพร่การแก้ไข”

ปีที่เลวร้ายที่มี iPhone

ชื่อเสียงของ Apple เริ่มได้รับความนิยมอย่างมากในปีนี้ สิ่งสุดท้ายที่พวกเขาต้องการคือช่องโหว่ที่พบในอุปกรณ์ของพวกเขา ในขณะที่พวกเขาเพิ่งแก้ไขช่องโหว่ KRACK พวกเขามีรายการปัญหาอื่น ๆ ที่น่าสนใจตั้งแต่เดือนกรกฎาคม 2017 บางคนรวม:

  • มีการเข้ารหัสวงล้อมที่ปลอดภัยของพวกเขา.
  • พบว่ามีการส่งข้อมูลรับรองการแลกเปลี่ยนที่ไม่มีการเข้ารหัสมานานหลายปี.
  • มีการโจมตีอีกครั้งใน iOS 10 ด้วย Broadpwn.
  • กำลังส่งเนื้อหาพวงกุญแจที่ถูกดักจับเป็นข้อความธรรมดา.

โชคดีที่มีตัวแทนจาก Apple, Google และ Huawei เข้าร่วมในการประกวดการแฮ็ค Pwn2Own เพื่อให้เราสามารถหวังว่าจะได้รับการอัปเดต iPhone ใหม่ฉบับนี้.

เราจะเอาอะไรไปจากทั้งหมดนี้?

เป็นเรื่องสำคัญที่จะต้องทำให้อุปกรณ์ของคุณทันสมัยอยู่เสมอ เมื่อพบช่องโหว่เช่นนี้ (และโดยเฉพาะหลังจากที่มีการประกาศต่อสาธารณะ) ผู้ใช้จะต้องติดตั้งการอัปเดต iPhone ใหม่ทันทีก่อนที่แฮกเกอร์จะเริ่มฟรีสำหรับทุกคนที่ช้ากับเกม.

เนื่องจากช่องโหว่ใหม่เหล่านี้พิสูจน์แล้วว่าแม้ว่าอุปกรณ์ของคุณเพิ่งได้รับการอัพเดตการติดตั้งแพตช์รักษาความปลอดภัยใหม่ทันทีหลังจากที่เผยแพร่นั้นมีความสำคัญอย่างยิ่ง.

เรียกดูแบบส่วนตัวด้วย SaferVPN

ด้วย SaferVPN ข้อมูลของคุณจะถูกเข้ารหัสเสมอโดยใช้การเข้ารหัส AES ระดับ 256 ของธนาคาร ช่วยป้องกันการแฮ็ก iOS Wi-Fi ด้วยการทำให้แน่ใจว่าข้อมูลส่วนตัวของคุณไม่เคยเปิดเผยทางออนไลน์.

หากคุณยังไม่มี SaferVPN สมัครสมาชิกวันนี้ (เราขอเสนอ รับประกันคืนเงิน 30 วัน, คุณไม่มีอะไรจะเสีย!) หรือลอง SaferVPN ฟรี เพื่อให้คุณสามารถเพลิดเพลินกับความสงบของจิตใจออนไลน์.

มีข้อเสนอแนะข้อเสนอแนะหรือการร้องขอคุณสมบัติ? อย่าลังเลที่จะติดต่อเราถามคำถามในความคิดเห็นและเข้าร่วมกับเราในโซเชียลมีเดีย! เราชอบที่จะได้ยินจากคุณ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map