يقوم باحثو الأمن بإغراق السوق بمآثر iOS
يقول أحد أكبر مشتري ثغرات يوم الصفر في iOS إن السوق غارق في أخطاء iPhone الجديدة بسبب مكونات الأمان الضعيفة في Safari و iMessage.
زيروديوم، التي تدفع 2 مليون دولار مقابل استغلال iOS ، أعلنت مؤخرًا أنها ستزيد عوائدها لاستغلال Android إلى 2.5 مليون دولار. اعتاد نظام التشغيل iOS أن يكون أكثر أنظمة تشغيل الأجهزة المحمولة قفلًا ، لكن الشركة تقول إن نظام التشغيل Android آمن تم تحسينه مع كل إصدار جديد من نظام التشغيل بينما كان نظام التشغيل iOS متباطئًا ، مما أدى إلى وفرة في الإصدارات الجديدة مآثر.
تقول شركة آبل إنه تم بالفعل إصلاح مآثر CIA المسربة
نقاط الضعف في نظامي iOS و macOS التي كشف عنها ملف أحدث تفريغ بيانات ويكيليكس تم بالفعل إصلاح أدوات القرصنة الخاصة بوكالة المخابرات المركزية.
تقول Apple إن التقييم المبكر للمعلومات الصادرة عن WikiLeaks لم يعثر على أي أخطاء أو هجمات جديدة يمكن استخدامها على مستخدمي iPhone أو Mac. تمكنت بعض الثغرات الواردة في التسريبات من منح الوصول إلى سجلات مكالمات iPhone ومحادثات الرسائل القصيرة ، ولكن فقط إذا كان لدى وكالة المخابرات المركزية إمكانية الوصول الفعلي إلى الجهاز.
يجد المتسللون طريقة لكسر حماية iOS 9.1 عن بُعد
الموعد النهائي ل مكافأة خطأ iOS 9 من Zerodium انتهت رسميًا الشهر الماضي ، وأعلنت الشركة اليوم أن فريقًا واحدًا تمكن من المطالبة بالمليون دولار الجائزة من خلال توفير اختراق غير محتمل يسمح للمهاجمين بكسر الحماية عن بُعد لأحدث جهاز يعمل بنظام iPhone النظام.
أبل تتخلص من استغلال الرسائل النصية على الرغم من تحذيرات الهاكر البارز
يبدو أن غطرسة Apple تقف في طريق حماية مستخدميها من استغلال الرسائل القصيرة التي طال أمدها والتي قد تسمح للقراصنة المحتملين بانتحال الرد على الرقم ، مما يجعل المستلم يعتقد أنه / أنها يرد على جهة اتصال شرعية ، بينما في الواقع ، يتم إرسال معلوماتهم إلى المتسللين المعينين عنوان. كما يمكنك أن تتخيل ، يعد هذا أمرًا مزعجًا للغاية ، ومع ذلك فقد تخلصت منه Apple على الرغم من المناشدات العديدة التي قدمها أحد مخترقي iOS المعروفين (pod2g):
يمكن لهذا البرنامج استخراج رمز المرور وجهات الاتصال وسجلات المكالمات وحتى ضغطات المفاتيح على جهاز iOS الخاص بك [فيديو]
يعد إعداد رمز مرور لجهاز iOS الخاص بك أحد الخطوات الأولى التي يمكنك اتخاذها للحفاظ على أمان بياناتك. يمنع الوصول إلى جهازك ، ويمنع المستخدم غير المصرح له من الوصول إلى بياناتك الشخصية ، والصور ، وجهات الاتصال ، والرسائل ، وأي شيء آخر قمت بتخزينه بداخله.
ومع ذلك ، فإن قفل رمز المرور هذا يكون عديم الفائدة عندما يواجه برنامجًا يسمى XRY من شركة الأمن السويدية Micros Systemation. باستخدام XRY ، يمكن استخراج وفك تشفير بياناتك الشخصية وسجلات المكالمات وبيانات موقع GPS وجهات الاتصال وحتى ضغطات المفاتيح في أقل من عشر دقائق.
جيلبريك غير مقيد لجهاز iPhone 4S يمكن أن يظل بعيدًا أسابيع
على الرغم من الرسالة التي تم نشرها على Twitter بواسطة Pod2g في وقت سابق من هذا الأسبوع ، تشير إلى أن كسر الحماية غير المقيد لجهاز iPhone 4S كان أقل من أسبوع من الإصدار العام، تشير مشاركة مدونة جديدة توضح بالتفصيل عملية مخترق iOS إلى أن الاستغلال قد لا يزال على بعد أسابيع.
كشف Pod2g أن استغلاله الجديد يتطلب حساب مطور لحقن الملفات الضرورية بجهازك ، وحتى يجد طريقة للتغلب على ذلك ، لن يرى الاختراق إصدارًا عامًا.
تم اختراق قرص متصفح iOS Javascript من Apple للسماح لأي تطبيق بتشغيل تعليمات برمجية ضارة
عندما يتعلق الأمر بالقرصنة على أجهزة Mac ، هناك عدد قليل من خبراء الأمن الأكثر خطورة من تشارلي ميلر ، الذين يستطيعون ذلك اختراق جهاز Mac في ثوان معدودة. لحسن الحظ ، لا يستخدم Miller سوى قوى القرصنة الخاصة به لقوى الخير ، لذلك غالبًا ما تؤدي عمليات الاختراق التي يقوم بها إلى أنظمة أكثر أمانًا لك ولي.
دعونا نأمل أن يكون هذا هو الحال بالنسبة لآخر ثغرة أمنية حددها ميلر لمنصة iOS. لقد اكتشف خطأً كبيرًا في نظام التشغيل iOS يسمح للمطورين الخبيثين بكتابة تطبيقات غير ضارة المظهر تنزلق من خلال التطبيق عملية مراجعة المتجر ، فقط للاتصال من المنزل بجهاز كمبيوتر بعيد وإعادة توظيف جميع وظائف iOS العادية لأغراض ضارة ينتهي.