| Cult of Mac

Ένας από τους μεγαλύτερους αγοραστές εκμεταλλεύσεων μηδενικής ημέρας iOS λέει ότι η αγορά έχει πλημμυρίσει από νέα σφάλματα iPhone λόγω της εξασθένησης των στοιχείων ασφαλείας στο Safari και το iMessage.

Μηδένιο, η οποία πληρώνει 2 εκατομμύρια δολάρια για εκμεταλλεύσεις iOS, ανακοίνωσε πρόσφατα ότι αυξάνει την πληρωμή της για εκμεταλλεύσεις Android σε 2,5 εκατομμύρια δολάρια. Το iOS ήταν το πιο κλειδωμένο λειτουργικό σύστημα για κινητά, αλλά η εταιρεία λέει ότι η ασφάλεια του Android βελτιώθηκε με κάθε νέα έκδοση λειτουργικού συστήματος, ενώ το iOS έχει χαλαρώσει, οδηγώντας σε μια υπερβολή νέων εκμεταλλεύεται.

Τα τρωτά σημεία iOS και macOS αποκαλύφθηκαν από το

Η Apple λέει ότι μια έγκαιρη αξιολόγηση των πληροφοριών που κυκλοφόρησε από το WikiLeaks δεν βρήκε κανένα νέο σφάλμα ή επίθεση που μπορεί να χρησιμοποιηθεί σε χρήστες iPhone ή Mac. Ορισμένες εκμεταλλεύσεις που περιέχονται στις διαρροές ήταν σε θέση να παραχωρήσουν πρόσβαση στα αρχεία καταγραφής κλήσεων και τις συνομιλίες SMS ενός iPhone, αλλά μόνο εάν η CIA είχε φυσική πρόσβαση στη συσκευή.

Η προθεσμία για Bounty σφάλματος iOS 9 της Zerodium τελείωσε επίσημα τον περασμένο μήνα και η εταιρεία ανακοίνωσε σήμερα ότι μία ομάδα κατάφερε να διεκδικήσει το εκατομμύριο δολάρια βραβείο παρέχοντας ένα απίθανο hack που επιτρέπει στους επιτιθέμενους να κάνουν jailbreak εξ αποστάσεως το νεότερο λειτουργικό iPhone Σύστημα.

Φαίνεται ότι η αλαζονεία της Apple εμποδίζει την προστασία των χρηστών της από μια μακροχρόνια εκμετάλλευση SMS που θα μπορούσε να επιτρέψει σε πιθανούς χάκερ να πλαστογραφήσουν μια απάντηση αριθμός, προκαλώντας στον παραλήπτη να νομίζει ότι απαντά σε μια νόμιμη επαφή, όταν στην πραγματικότητα, οι πληροφορίες τους αποστέλλονται στους χάκερ που έχουν οριστεί διεύθυνση. Όπως μπορείτε να φανταστείτε, αυτό είναι αρκετά ενοχλητικό, ωστόσο η Apple το έχει απομακρύνει παρά τις πολυάριθμες εκκλήσεις που έκανε ένας γνωστός χάκερ iOS (pod2g):

Η ρύθμιση κωδικού πρόσβασης για τη συσκευή σας iOS είναι ένα από τα πρώτα βήματα που μπορείτε να κάνετε για να διατηρήσετε τα δεδομένα σας ασφαλή. Αποτρέπει την πρόσβαση στη συσκευή σας, εμποδίζοντας την πρόσβαση μη εξουσιοδοτημένου χρήστη στα προσωπικά σας δεδομένα, τις φωτογραφίες, τις επαφές, τα μηνύματα και οτιδήποτε άλλο έχετε αποθηκεύσει μέσα.

Ωστόσο, αυτό το κλείδωμα κωδικού πρόσβασης είναι άχρηστο όταν έρχεται αντιμέτωπο με ένα κομμάτι λογισμικού που ονομάζεται XRY από τη σουηδική εταιρεία ασφάλειας Micros Systemation. Με το XRY, τα προσωπικά σας δεδομένα, τα αρχεία καταγραφής κλήσεων, τα δεδομένα θέσης GPS, οι επαφές, ακόμη και τα πλήκτρα μπορούν να εξαχθούν και να αποκρυπτογραφηθούν σε λιγότερο από δέκα λεπτά.

Παρά το μήνυμα που δημοσιεύτηκε στο Twitter από το Pod2g νωρίτερα αυτήν την εβδομάδα, το οποίο υποδηλώνει ότι ένα jetbreak για το iPhone 4S ήταν λιγότερο από μία εβδομάδα πριν από τη δημόσια κυκλοφορία, μια νέα ανάρτηση ιστολογίου που περιγράφει λεπτομερώς τη διαδικασία του χάκερ iOS υποδεικνύει ότι η εκμετάλλευση θα μπορούσε να είναι ακόμα εβδομάδες μακριά.

Ο Pod2g αποκάλυψε ότι η νέα του εκμετάλλευση απαιτεί από έναν προγραμματιστή να εισάγει τα απαραίτητα αρχεία στη συσκευή σας και μέχρι να βρει έναν τρόπο να το αντιμετωπίσει, το hack δεν θα έχει δημόσια κυκλοφορία.

Όσον αφορά το hacking του Mac, υπάρχουν λίγοι ειδικοί ασφάλειας πιο επικίνδυνοι από τον Charlie Miller, ο οποίος μπορεί χακάρετε έναν Mac σε λίγα δευτερόλεπτα. Ευτυχώς, ο Μίλερ χρησιμοποιεί τις δυνάμεις του χάκερ μόνο για τις δυνάμεις του καλού, έτσι οι αμυχές του οδηγούν συχνά σε πιο ασφαλή συστήματα για εσάς και εμένα.

Ας ελπίσουμε ότι αυτό ισχύει για την πιο πρόσφατη ευπάθεια που ο Miller εντόπισε για την πλατφόρμα iOS. Έχει ανακαλύψει ένα τεράστιο σφάλμα στο iOS που επιτρέπει στους κακόβουλους προγραμματιστές να γράφουν αβλαβείς εφαρμογές που γλιστρούν από την εφαρμογή Αποθηκεύστε τη διαδικασία αναθεώρησης, μόνο για να τηλεφωνήσετε στο σπίτι σε απομακρυσμένο υπολογιστή και να επαναχρησιμοποιήσετε όλες τις κανονικές λειτουργίες του iOS για κακόβουλα τελειώνει.