| פולחן של מק

אחד הרוכשים הגדולים ביותר של מעללי iOS אפס ימים אומר כי השוק מוצף באגים חדשים לאייפון עקב נחלשות של רכיבי האבטחה ב- Safari וב- iMessage.

זרודיום, שמשלמת 2 מיליון דולר עבור מעללי iOS, הודיעה לאחרונה כי היא מגדילה את התשלום שלה למנצלי אנדרואיד ל -2.5 מיליון דולר. iOS הייתה בעבר מערכת ההפעלה הסלולרית הנעולה ביותר, אך החברה אומרת שאבטחת האנדרואיד השתפר עם כל מהדורה חדשה של מערכת ההפעלה בזמן ש- iOS ירד, מה שמוביל לשפע של חדש מעללים.

נקודות התורפה של iOS ו- macOS שנחשפו על ידי dump הנתונים האחרונים של WikiLeaks של כלי פריצה של CIA כבר תוקנו.

אפל אומרת כי הערכה מוקדמת של המידע שפרסמה WikiLeaks לא מצאה באגים או התקפות חדשות שניתן להשתמש בהם על משתמשי iPhone או Mac. חלק מהיתרונות הכלולים בהדלפות הצליחו להעניק גישה ליומני השיחות והשיחות SMS של אייפון, אך רק אם ל- CIA הייתה גישה פיזית למכשיר.

המועד האחרון ל שפע באגים של iOS 9 של Zerodium הסתיים רשמית בחודש שעבר, והחברה הודיעה היום כי צוות אחד הצליח לגבות את מיליון הדולר פרס על ידי מתן פריצה בלתי סבירה המאפשרת לתוקפים לשבור מרחוק את כל פעולות האייפון החדשות ביותר מערכת.

נראה כי יהירותה של אפל מפריעה להגן על משתמשיה מפני ניצול SMS רב שנים שיכול לאפשר להאקרים פוטנציאליים לזייף תגובה על מספר, מה שגורם לנמען לחשוב שהוא משיב על קשר לגיטימי, כאשר במציאות המידע שלו נשלח להאקרים המיועדים לכך כתובת. כפי שאתה יכול לדמיין, זה די בעייתי, אך אפל סילקה את זה למרות תחנונים רבים של האקר iOS ידוע (pod2g):

הגדרת קוד סיסמה למכשיר ה- iOS שלך הוא אחד הצעדים הראשונים שאתה יכול לבצע כדי לשמור על בטיחות הנתונים שלך. הוא מונע גישה למכשיר שלך, חוסם ממשתמש לא מורשה גישה לנתונים האישיים שלך, תמונות, אנשי קשר, הודעות וכל דבר אחר ששמרת בפנים.

עם זאת, נעילת קוד סיסמה זו אינה מועילה כאשר היא מתנגדת לתוכנה בשם XRY מחברת האבטחה השבדית Micros Systemation. בעזרת XRY ניתן לחלץ ולפענח את הנתונים האישיים שלך, יומני שיחות, נתוני מיקום GPS, אנשי קשר ואפילו הקשות תוך פחות מעשר דקות.

למרות הודעה שפורסמה בטוויטר על ידי Pod2g בתחילת השבוע, דבר המצביע על פריצת jail לא קשורה לאייפון 4S הייתה במרחק פחות משבוע משחרור הציבור, פוסט חדש בבלוג המפרט את התהליך של האקר iOS מצביע על כך שהניצול עדיין עשוי להיות במרחק שבועות.

Pod2g חשף כי הניצול החדש שלו דורש מחשבון מפתח להזריק את הקבצים הדרושים למכשיר שלך, ועד שהוא לא ימצא דרך לעקוף זאת, הפריצה לא תראה מהדורה ציבורית.

כשזה מגיע לפריצה למק, יש מעט מומחי אבטחה מסוכנים יותר מצ'רלי מילר, שיכול לפרוץ Mac תוך שניות ספורות. למרבה המזל, מילר משתמש רק בכוחות הפריצה שלו לכוחות הטוב, כך שהפריצות שלו מובילות לעתים קרובות למערכות מאובטחות יותר עבורך ועלי.

נקווה שזה המקרה של הפגיעות האחרונות שמילר זיהה עבור פלטפורמת iOS. הוא גילה באג עצום ב- iOS שמאפשר למפתחים זדוניים לכתוב אפליקציות בעלות מראה לא מזיק שחולפות על פני האפליקציה חנות תהליך בדיקת החנות, רק כדי לחייג הביתה למחשב מרוחק ולערוך מחדש את כל הפונקציות הרגילות של iOS עבור זדוניות מסתיים.