Hacking Müsabiqəsi, yeni iPhone yeniləməsini hələ də iOS Hack üçün həssas olduğunu sübut etdi

Yeni iPhone YeniləməSizin iPhone iOS 11.1 işlədir? Zərərli proqramların cihazınızdan həssas məlumatları oğurlamağa imkan verən yeni iPhone yeniləməsi və iOS hack-lərinə baxmaq istəyə bilərsiniz. Bu günlərdə Apple rəqəmsal təhlükəsizlik uğrunda hakerlərə qarşı davamlı mübarizənin ön cərgəsindədir.


Çoxsaylı təhlükəsizlik problemlərini həll edən yeni iPhone yeniləməsindən dərhal sonra Apple, Mobile Pwn2Own hacking yarışmasında çox hit çıxdıqdan sonra əlavə təhlükəsizlik zəifliyi ilə üzləşir. Keen Lab-dan olan ağ şapka hakerlər iPhone 7-də təhlükəsizliyi aradan qaldıra bildikləri üçün məlum oldu ki, iOS 11.1 hələ də hakerlərin şəxsi məlumatlarınıza daxil olmasının qarşısını ala bilmir..  

Ən başlıcası, iPhone X-in ilk dəstini satın almış olsanız, köhnə, iOS-un köhnə versiyasını alacaqsınız. İstifadəçilər, mümkün hücumların qarşısını almaq üçün dərhal yeniləmələri yoxlamalı və iOS-un yeni versiyasını quraşdırmalıdırlar.

Budur, bu yeni iOS hack haqqında bilmək üçün lazım olan hər şey.

İOS Hack haqqında necə bilirik??

Pwn2Own 2017 müsabiqəsi bu il özünü xüsusilə vacib saydı. Tədbirdə tədqiqatçılar “Apple” şirkətini hədəf aldılar. Apple’ın son təhlükəsizlik patch tətbiqindən cəmi bir gün sonra, hakerlər iOS 11.1 ilə işləyən bir iPhone 7-yə girməyə müvəffəq oldular. Trend Micro-un Sıfır Gün Təşəbbüsü (ZDI) Pwn2Own hacking müsabiqəsi çərçivəsində bir neçə sıfır günlük istismar aşkar edildi.

Niyə bu yeni iPhone yeniləmə zəifliyi vacibdir??

Bu yeni Wi-Fi istismarı başqa bir ciddi problemdən bir neçə həftə sonra gəldiyindən xüsusilə narahatlıq doğurdu. Apple bu yeni təhlükəsizlik narahatlığı aşkar edildikdə Krack Wi-Fi zəifliyi üçün yeni bir iPhone yeniləmə patch buraxdı. Bu yeniləmə ilə yanaşı, hackerlərin iPhone-da zərərli kodu işlətməsinə imkan verəcək 13 yaddaş pozuntusuna yoluxan səhvləri özündə cəmləşdirmək üçün Apple’ın son yamağı tətbiq edildi..

Son yeniləmədə edilən dəyişikliklər:

  • Gözlənilməyən ərizənin ləğvi.
  • Təkmilləşdirilmiş yaddaş istifadəsi.
  • Kilid ekranından fotoşəkilləri əldə etməyə icazə verən bir kilid ekranı problemi.
  • Kilidi ekranda göstərilməməsi üçün qurulan məzmun bildirişlərini oxumağa imkan verən bir problem.
  • Zərərli bir ZIP faylının fayl sisteminin məhdud sahələrini dəyişdirməsinə imkan verən bir problem.
  • Təhlükəsiz bir mətn sahəsindəki simvol fokus dəyişikliyi hadisələri zamanı aşkar edildi.
  • Wi-Fi diapazonunda təcavüzkarın Açar Yenidən Qurma Hücumlarından istifadə etməsinə imkan verən bir problem – KRACK

Beləliklə, məsələ tam olaraq nədir?

Təəccüblü deyil ki, ZDI, zəifliklərin təsvirində ətraflı bir şey idi. Bununla birlikdə, tədbir zamanı nəyin edildiyini geniş şəkildə bildirdilər. ZDI blog yazılarına görə, Tencent Keen Təhlükəsizlik Laboratoriyası, iOS Safari istismarı ilə birlikdə, Wi-Fi istismarını da aşkar etdi. IOS Wi-Fi hack yenidən başlamadan davam etmək üçün imtiyazları artıran bir Wi-Fi səhvindən istifadə edə bildi..

“Telefon Wi-Fi şəbəkəsinə qoşulub və zərərli bir tətbiq quraşdırılıb” Trend Micro bildirib. Bu o deməkdir ki, həssas məlumatlar cihazınızdan asanlıqla oğurlana bilər. Bu səhv hakerlərə bank məlumatları kimi şəxsi məlumatları oğurlamağa imkan verə bilər. Eyni komanda Safari’nin iOS versiyası vasitəsi ilə istismar edə bildi. Tədqiqatçılara uğurlu istismarlarına görə 110 min dollar verildi.

Bundan əlavə, Richard Zhu, Safari’i də iOS’da uğurla istifadə etdi. Bloqun yazdığına görə, “Richard Zhu (flüoresan) Safari’yi istismar etmək və qum qutusundan qaçmaq üçün iki səhv istifadə etdi – seçdiyi kodu uğurla işləyərək 25.000 dollar qazandı.”

Daha çox: Mac üçün VPN

Sayt, “Təqdim olunan tədqiqatın əsl 0 günlük bir istismar olduğunu təsdiqlədikdən sonra dərhal bir düzəliş çıxarmaq üçün 90 günə sahib olan satıcıya olan həssaslığı dərhal açıqlayırıq.”

Bir iPhone sahib olmaq üçün pis bir il

Apple’ın şöhrəti həqiqətən bu il bir hit almağa başladı. Lazım olan son şey, cihazlarında aşkar edilən daha çox zəiflikdir. Yalnız KRACK zəifliyini yamasa da, 2017-ci ilin İyulundan bəri ortaya çıxan digər məsələlərin siyahısı var. Bəziləri daxildir:

  • Təhlükəsiz anklavı şifrələnmiş olsaydı.
  • İllərdir şifrələnməmiş Birja etimadnaməsini göndərdikləri aşkar edildi.
  • Broadpwn ilə iOS 10-da daha bir hücum oldu.
  • Anahtarlık məzmunu düz mətn kimi tutuldu.

Şükürlər olsun ki, Apple, Google və Huawei şirkətlərinin nümayəndələri Pwn2Own hacking yarışmasında iştirak etdilər, buna görə də bu yeni iPhone yeniləmə probleminin tam sağalmasına ümid edə bilərik..

Bütün bunlardan nə çəkə bilərik?

Cihazlarınızı yeniləmək şübhəsizdir. Bu kimi zəifliklər aşkar edildikdə (və xüsusilə açıq şəkildə elan olunduqdan sonra) istifadəçilər yeni iPhone yeniləməsini dərhal hakerlər oyuna yavaş olanlar üçün pulsuz başlamazdan əvvəl quraşdırmalıdırlar..

Bu yeni zəifliklər sübut etdiyi kimi, cihazınız yenicə yenilənsə də, yeni təhlükəsizlik yamalarının buraxıldıqdan dərhal sonra quraşdırılması çox vacibdir.

SaferVPN ilə Şəxsi nəzərdən keçirin

SaferVPN ilə məlumatlarınız həmişə bank səviyyəli 256 AES şifrələməsindən istifadə edərək şifrələnir. Şəxsi məlumatlarınızın heç vaxt onlayn yayılmadığına əmin olmaqla bir iOS Wi-Fi hackının qarşısını almağa kömək edin.

Hələ SaferVPN yoxsa, bu gün abunə olun (təklif edirik 30 Günlük Pul Geri Zəmanət, itirəcək heç bir şeyin yoxdur!) və ya SaferVPN cəhd edin pulsuz buna görə onlayn olaraq dinclikdən zövq ala bilərsiniz.

Hər hansı bir rəy, təklif və ya xüsusiyyət tələbiniz var? Bizimlə əlaqə saxlamaq, şərhlərdə sual vermək və sosial mediada bizə qoşulmaqdan çekinmeyin! Sizdən eşitmək istərdik.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map