რატომ ნამდვილად გსურთ iOS– ის განახლება ახლა (ეს არ არის emojis)
ანგარიშებით, რომ მას შეუძლია Touch ID- ის ელემენტების დაშლა, უამრავი მიზეზი არსებობს იმის გასათვალისწინებლად, რომ არ უნდა განაახლოთ iOS 8.3, Apple– ის მობილური ოპერაციული სისტემის უახლესი ვერსია.
მაგრამ აქ არის ძალიან კარგი მიზეზი: უსაფრთხოების მკვლევარების აზრით, განახლება აფიქსირებს დაუცველობას, რომელსაც აქვს პოტენციალი თქვენი iPhone თითქმის უსარგებლო გახადოს.
თუ გააქტიურდება, დაუცველობა - მეტსახელად Phantom - ნიშნავს იმას, რომ პროგრამები, რომლებიც ქსელს მოითხოვს, ჩატვირთვისთანავე იშლება. ზოგიერთ შემთხვევაში, iPhone– ის თვით გადატვირთვაც შეუძლებელია. ხარვეზი შეიძლება გამოწვეული იქნეს იმით, რომ თავდამსხმელმა შეასრულა მომხმარებლების შეუცნობელი ხასიათი და დააკონფიგურიროს მათი ტელეფონის მარიონეტული პარამეტრები, რათა ის დაუცველი გახდეს.
”თუ თავდამსხმელს აქვს სოციალური ინჟინერიის დამაჯერებელი უნარები, მომხმარებელი, რომელსაც არ ესმის უსაფრთხოების რისკები, შეიძლება გააგრძელოს დააინსტალირეთ მავნე პროფილი ”, - აღნიშნეს ჟაოფენგ ჩენმა, ჰუი ხუემ, ტაო ვეიმ და იულონგ ჟანგმა, მკვლევარებმა, რომლებმაც პირველად აღმოაჩინეს დაუცველობა.
ქვემოთ მოყვანილი ვიდეო გვიჩვენებს, თუ როგორ იმუშავებს ეს:
საბედნიეროდ, ხარვეზი იყო ის, რაც Apple– მა მიმართა ოთხშაბათის iOS 8.3 განახლებადა მოიხსენიებს მას, როგორც "მეხსიერების გაფუჭების საკითხს libnetcore- ში".
და ვიფიქროთ ჩვენ განვიხილეთ საიდუმლო Spock emoji იყოს ყველაზე მნიშვნელოვანი განახლება!
წყარო: FireEye
ვია: ThreatPost