| Macin kultti

Yksi suurimmista iOS-nollapäivän hyödyntäjien ostajista sanoo, että markkinat ovat täynnä uusia iPhone-virheitä Safarin ja iMessagen suojauskomponenttien heikentymisen vuoksi.

Zerodium, joka maksaa 2 miljoonaa dollaria iOS: n hyödyntämisestä, ilmoitti äskettäin nostavansa maksunsa Androidin hyödyntämisestä 2,5 miljoonaan dollariin. iOS oli aiemmin lukituin mobiilikäyttöjärjestelmä, mutta yhtiö sanoo Androidin turvallisuuden on parantunut jokaisen uuden käyttöjärjestelmän julkaisun myötä, kun iOS on hiljentynyt, mikä on täynnä uusia hyödyntää.

IOS: n ja macOS: n haavoittuvuudet uusin WikiLeaks -datanäytös CIA: n hakkerointityökaluista on jo korjattu.

Apple sanoo, että WikiLeaksin julkaisemien tietojen varhaisessa arvioinnissa ei ole löydetty uusia virheitä tai hyökkäyksiä, joita voitaisiin käyttää iPhone- tai Mac -käyttäjillä. Jotkut vuotojen sisältämät hyväksikäytöt pystyivät myöntämään pääsyn iPhonen puhelulokeihin ja tekstiviestikeskusteluihin, mutta vain jos CIA: lla oli fyysinen pääsy laitteeseen.

Määräaika Zerodiumin iOS 9 -vianpalkkio virallisesti päättyi viime kuussa, ja yhtiö ilmoitti tänään, että yksi joukkue onnistui vaatimaan miljoonan dollarin palkinto tarjoamalla epätodennäköisen hakkerin, jonka avulla hyökkääjät voivat vangita uusimman iPhonen järjestelmä.

Näyttää siltä, ​​että Applen ylimielisyys haittaa käyttäjiensä suojelemista pitkäaikaiselta tekstiviestien hyväksikäytöltä, jonka ansiosta mahdolliset hakkerit voivat väärentää vastauksen numero, mikä saa vastaanottajan luulemaan vastaavansa lailliseen yhteyshenkilöön, vaikka todellisuudessa heidän tietonsa lähetetään nimetyille hakkereille osoite. Kuten voitte kuvitella, tämä on melko hankalaa, mutta Apple on harjannut sen pois lukuisista tunnetuista iOS -hakkereista (pod2g) esittämistä lukuisista vetoomuksista huolimatta:

Tunnuskoodin määrittäminen iOS -laitteellesi on yksi ensimmäisistä vaiheista, joiden avulla voit turvata tietosi. Se estää pääsyn laitteeseesi ja estää luvattoman käyttäjän pääsemästä henkilökohtaisiin tietoihisi, valokuviin, yhteystietoihin, viesteihin ja kaikkeen muuhun, mitä olet tallentanut sisään.

Tämä pääsykoodilukko on kuitenkin hyödytön, kun se kohtaa ruotsalaisen turvallisuusyrityksen Micros Systemationin XRY -nimisen ohjelmiston. XRY: n avulla henkilökohtaiset tietosi, puhelulokit, GPS -sijaintitiedot, yhteystiedot ja jopa näppäinpainallukset voidaan purkaa ja purkaa alle kymmenessä minuutissa.

Huolimatta Pod2g: n aiemmin tällä viikolla Twitteriin lähettämästä viestistä, joka viittaa siihen, että iPhone 4S: n jakamaton jailbreak oli alle viikko julkisesta julkaisusta, uusi blogiviesti, jossa kerrotaan iOS -hakkerin prosessista, osoittaa, että hyväksikäyttö voi olla vielä viikkojen päässä.

Pod2g on paljastanut, että hänen uusi hyväksikäytönsä vaatii kehittäjätilin, joka syöttää tarvittavat tiedostot laitteellesi, ja ennen kuin hän löytää tavan kiertää tämän, hakkeri ei näe julkista julkaisua.

Mitä tulee Mac -hakkerointiin, on vain muutamia turvallisuusasiantuntijoita, jotka ovat vaarallisempia kuin Charlie Miller hakata Mac muutamassa sekunnissa. Onneksi Miller käyttää hakkerointivaltuuksiaan vain hyviin voimiin, joten hakkerit johtavat usein turvallisempiin järjestelmiin sinulle ja minulle.

Toivotaan, että näin on viimeisimmässä haavoittuvuudessa, jonka Miller on tunnistanut iOS -alustalle. Hän on löytänyt iOS: sta valtavan virheen, jonka avulla pahantahtoiset kehittäjät voivat kirjoittaa vaarattoman näköisiä sovelluksia, jotka jäävät sovelluksen ohi Tallenna tarkistusprosessi vain soittaaksesi kotiin etätietokoneeseen ja käyttääksesi kaikkia iOS: n normaaleja toimintoja haitalliseksi päättyy.