Biztonsági kutatók árasztják el a piacot az iOS kihasználásával
Az iOS nulla napos kihasználásának egyik legnagyobb vásárlója szerint a piacot új iPhone-hibák árasztják el a Safari és az iMessage biztonsági összetevőinek gyengülése miatt.
Zéródium, amely 2 millió dollárt fizet az iOS kihasználásáért, nemrégiben bejelentette, hogy 2,5 millió dollárra növeli kifizetését az Android -kihasználásokért. Korábban az iOS volt a leginkább lezárt mobil operációs rendszer, de a vállalat szerint az Android biztonsága javult minden új operációs rendszer kiadással, miközben az iOS gyengült, ami rengeteg újhoz vezet kizsákmányol.
A kiszivárgott CIA -kizsákmányolásokat már kijavították - mondja az Apple
Az iOS és a macOS biztonsági réseit a legújabb WikiLeaks adatkiíró A CIA hacker eszközeinek száma már javításra került.
Az Apple szerint a WikiLeaks által közzétett információk korai értékelése nem talált új hibákat vagy támadásokat, amelyek iPhone vagy Mac felhasználók számára használhatók. A szivárgásokban rejlő lehetőségek közül néhány hozzáférést biztosított az iPhone hívásnaplóihoz és SMS -beszélgetéseihez, de csak akkor, ha a CIA fizikai hozzáféréssel rendelkezett az eszközhöz.
A hackerek megtalálják a módját az iOS 9.1 távoli jailbreakelésének
A határidő A Zerodium iOS 9 hibajavítása hivatalosan véget ért a múlt hónapban, és a cég ma bejelentette, hogy az egyik csapatnak sikerült követelnie a millió dollárt díjat egy valószínűtlen hackeléssel, amely lehetővé teszi a támadók számára, hogy távolról jailbreakeljék a legújabb iPhone -t rendszer.
Az Apple leállítja az SMS -kizsákmányolást a kiemelkedő hacker figyelmeztetései ellenére
Úgy tűnik, az Apple arroganciája akadályozza a felhasználóit a hosszú távú SMS-kihasználástól, amely lehetővé teheti a potenciális hackereknek, hogy hamis válaszokat küldjenek számot, aminek hatására a címzett azt hiszi, hogy jogos kapcsolattartásra válaszol, miközben valójában az adatait elküldik a kijelölt hackereknek cím. Ahogy el tudod képzelni, ez meglehetősen bosszantó, de az Apple elhárította a problémát annak ellenére, hogy egy jól ismert iOS -hacker (pod2g) számos kérést tett:
Ez a szoftver kibonthatja az iOS -eszköz jelszavát, névjegyeit, hívásnaplóit és még a billentyűleütéseket is [Videó]
Az iOS -eszköz jelszavának beállítása az egyik első lépés az adatok biztonságának megőrzése érdekében. Megakadályozza az eszközhöz való hozzáférést, megakadályozza, hogy illetéktelen felhasználó hozzáférjen személyes adataihoz, fényképeihez, névjegyeihez, üzeneteihez és bármi máshoz, amit a készülékben tárolt.
Ez a jelszózár azonban haszontalan, amikor a svéd Micros Systemation biztonsági cég XRY nevű szoftverével találkozik. Az XRY segítségével a személyes adatok, a hívásnaplók, a GPS -helyadatok, a névjegyek és még a billentyűleütések is kibonthatók és visszafejthetők tíz perc alatt.
Még hetekig eltarthat a kötetlen Jailbreak az iPhone 4S -hez
Annak ellenére, hogy a hét elején a Pod2g a Twitteren közzétette azt az üzenetet, amely azt sugallja, hogy az iPhone 4S le nem kötött jailbreak kevesebb mint egy hét a nyilvános megjelenéstől, egy új blogbejegyzés, amely részletezi az iOS hacker folyamatát, azt jelzi, hogy a kihasználás még hetekig tarthat.
Pod2g elárulta, hogy új kihasználásához fejlesztői fiókra van szükség, hogy befecskendezze a szükséges fájlokat az eszközére, és amíg nem talál megoldást erre, a hack nem fogja látni a nyilvános kiadást.
Az Apple iOS Javascript böngésző csípése feltörve lehetővé teszi, hogy bármely alkalmazás rosszindulatú kódot futtasson
Ha a Mac -hackelésről van szó, kevés biztonsági szakértő van veszélyesebb, mint Charlie Miller másodpercek alatt feltörni egy Mac -et. Szerencsére Miller hackelő erejét csak a jó erőkre használja fel, ezért csapkodásai gyakran biztonságosabb rendszerekhez vezetnek Ön és én számára.
Reméljük, ez a helyzet a legújabb Miller biztonsági réssel, amelyet az iOS platformhoz azonosítottak. Hatalmas hibát fedezett fel az iOS -ben, amely lehetővé teszi a rosszindulatú fejlesztők számára, hogy ártalmatlan megjelenésű alkalmazásokat írjanak, amelyek elcsúsznak Az áruház felülvizsgálati folyamata, csak telefonon haza egy távoli számítógépre, és az iOS összes normál funkcióját rosszindulatú célokra újra felhasználhatja véget ér.