Súťaž poskytuje novú aktualizáciu pre iPhone stále zraniteľné pre iOS

Nová aktualizácia pre iPhonePoužívate váš iPhone so systémom iOS 11.1? Možno budete chcieť dávať pozor na novú aktualizáciu iPhone a hack iOS, ktorý umožňuje malwaru ukradnúť citlivé údaje z vášho zariadenia. Zdá sa, že v týchto dňoch je spoločnosť Apple v popredí neustálej bitky proti hackerom o digitálnu bezpečnosť.


Takmer bezprostredne po novej aktualizácii iPhone, ktorá sa zaoberala mnohými bezpečnostnými problémami, Apple čelí ďalším bezpečnostným zraniteľnostiam po tom, ako sa dostal do hackerskej súťaže Mobile Pwn2Own. Keďže hackeri z bieleho klobúka od Keen Lab dokázali prekonať bezpečnosť na iPhone 7, je zrejmé, že iOS 11.1 stále nedokáže zabrániť hackerom v prístupe k vašim súkromným informáciám..  

Najdôležitejšie je, že ak ste zakúpili prvú dávku telefónu iPhone X, dostanete zastaranú, nepárovanú verziu systému iOS. Používatelia musia okamžite skontrolovať aktualizácie a nainštalovať najnovšiu verziu systému iOS, aby sa predišlo možným útokom.

Tu je všetko, čo potrebujete vedieť o tomto novom hacke pre iOS.

Ako vieme o iOS Hack?

Súťaž Pwn2Own 2017 sa tento rok ukázala ako mimoriadne dôležitá. Vedci na akcii zamerali Apple. Jedného dňa po implementácii najnovšej bezpečnostnej opravy spoločnosti Apple sa hackerom podarilo preniknúť na iPhone 7 so systémom iOS 11.1. V rámci hackerskej súťaže Zero Day Initiative (ZDI) spoločnosti Trend Micro (ZDI) Pwn2Own sa objavilo niekoľko vykorenení v nulový deň.

Prečo je táto nová zraniteľnosť aktualizácie pre iPhone dôležitá?

Toto nové využitie siete Wi-Fi sa ukázalo obzvlášť alarmujúce, pretože prichádza len niekoľko týždňov po ďalšom závažnom probléme. Spoločnosť Apple práve vydala novú opravnú aktualizáciu pre iPhone kvôli zraniteľnosti siete Krack Wi-Fi, keď sa objavili tieto nové bezpečnostné obavy. Spolu s touto aktualizáciou bola implementovaná najnovšia oprava spoločnosti Apple s cieľom riešiť zraniteľné miesta, ktoré zahŕňali 13 chýb spôsobených poškodením pamäte, ktoré by umožnili hackerom spúšťať škodlivý kód vo vašom iPhone.

Zmeny vykonané v poslednej aktualizácii zahŕňali:

  • Neočakávané ukončenie aplikácie.
  • Vylepšené spracovanie pamäte.
  • Problém so zamknutou obrazovkou, ktorý umožnil niekomu prístup k fotografiám z uzamknutej obrazovky.
  • Problém, ktorý osobe umožnil čítať oznámenia o obsahu, ktorý je nastavený, aby sa nezobrazil na uzamknutej obrazovke.
  • Problém, ktorý umožnil škodlivému súboru zip upraviť zakázané oblasti systému súborov.
  • Znaky v bezpečnom textovom poli boli odhalené počas udalostí zmeny zaostrenia.
  • Problém, ktorý dovolil útočníkovi v dosahu siete Wi-Fi používať útoky na opätovnú inštaláciu kľúčov – KRACK

Čo presne je problém??

Nie je prekvapením, že ZDI bolo vo svojom opise zraniteľností čokoľvek iné. Vo všeobecnosti však uviedli, čo sa počas akcie dosiahlo. Podľa príspevku na blogu ZDI spoločnosť Tencent Keen Security Lab odhalila exploatáciu systému iOS Wi-Fi spolu s exploatáciou systému iOS Safari. Hack iOS Wi-Fi bol schopný použiť chybu Wi-Fi, ktorá eskaluje oprávnenia, aby pretrvávala aj po reštarte.

„Telefón sa pripája k sieti Wi-Fi a je nainštalovaná škodlivá aplikácia,“ uviedol Trend Micro. To znamená, že citlivé informácie sa dajú z vášho zariadenia ľahko ukradnúť. Táto chyba by mohla hackerom umožniť ukradnúť súkromné ​​údaje, ako sú vaše bankové informácie. Ten istý tím bol tiež schopný exploitovať prostredníctvom verzie Safari pre iOS. Vedcom bolo pridelených 110 000 dolárov za ich úspešné využitie.

Okrem toho Richard Zhu tiež úspešne využíval Safari na iOS. Podľa blogu „Richard Zhu (fluorescencia) využil dve chyby, aby využil Safari a unikol z karantény – úspešne spustil kód podľa svojho výberu a zarobil 25 000 dolárov.“

Viac o: VPN pre Mac

Na stránke sa uvádza: „Keď overíme, že prezentovaný výskum je skutočným zneužitím na 0 dní, okamžite túto chybu odhalíme predajcovi, ktorý má potom 90 dní na vydanie opravy.“

Zlý rok mať iPhone

Reputácia spoločnosti Apple sa tento rok skutočne stala hitom. Posledná vec, ktorú potrebujú, je viac zraniteľností nájdených na ich zariadeniach. Aj keď práve opravovali zraniteľnosť KRACK, od júla 2017 dostali zoznam ďalších problémov. Niektoré z nich obsahovali:

  • Ak bola ich bezpečná enkláva dešifrovaná.
  • Zistilo sa, že už roky posielame nezašifrované poverenia servera Exchange.
  • Mali ďalší útok na iOS 10 s Broadpwn.
  • Posielame obsah kľúčenky zachytený ako obyčajný text.

Našťastie boli zástupcovia spoločností Apple, Google a Huawei prítomní na hackerskej súťaži Pwn2Own, aby sme mohli dúfať v úplné obnovenie tohto nového problému s aktualizáciou iPhone..

Čo z toho môžeme vziať?

Je nesporne dôležité, aby boli vaše zariadenia aktuálne. Ak sa nájdu takéto zraniteľné miesta (a najmä potom, čo sú verejne ohlásené), používatelia musia nainštalovať novú aktualizáciu pre iPhone bezprostredne predtým, ako hackeri začnú zadarmo pre všetkých, ktorí sú na hru pomalí..

Ako dokážu tieto nové zraniteľné miesta, aj keď bolo vaše zariadenie práve aktualizované, je inštalácia nových bezpečnostných opráv okamžite po ich vydaní životne dôležitá.

Prehliadajte súkromne pomocou SaferVPN

S SaferVPN sú vaše dáta vždy šifrované pomocou 256 AES šifrovania na úrovni banky. Pomôžte zabrániť hacknutiu iOS Wi-Fi zabezpečením, že vaše osobné údaje nebudú nikdy online vystavené.

Ak ešte nemáte SaferVPN, získajte predplatné ešte dnes (ponúkame 30-dňová záruka vrátenia peňazí, nemáte čo stratiť!) alebo vyskúšajte SaferVPN zadarmo takže si môžete vychutnať pokoj na internete.

Máte nejaké pripomienky, návrhy alebo požiadavky na funkcie? Neváhajte nás kontaktovať, klásť otázky v komentároch a pripojiť sa k nám na sociálnych sieťach! Radi by sme vás počuli.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map