| „Mac“ kultas

Jei jau naujovinote į „iOS 12.1“, galbūt norėsite būti atsargūs, kur paliksite „iPhone“. Pasirodo, kad naujas užrakto ekrano trūkumas leidžia bet kam pasiekti jūsų kontaktus be jūsų slaptažodžio. Žemiau esančiame vaizdo įraše parodyta, kaip jis išnaudojamas.

„Airmail 3“, populiarus „MacOS“ el. Pašto klientas, tiekiamas su dideliais saugumo pažeidimais, dėl kurių gali kilti pavojus vartotojų asmeniniams duomenims.

Tyrėjai atskleidė išnaudojimą, kuris leidžia užpuolikams pavogti vartotojų el. Laiškus ir priedus, tiesiog įtikinant juos atidaryti pranešimą. Štai kaip tai veikia.

„Apple“ išriedėjo

Šis leidimas pašalina rimtą „iPhone“, „iPad“ ir „iPod touch“ naudojamų „Wi-Fi“ lustų pažeidžiamumą, kuris leidžia užpuolikui nuotoliniu būdu valdyti jūsų įrenginį belaidžiu tinklu.

Ieškote greito būdo tapti milijonieriumi? Tiesiog pabandykite nulaužti „iPhone“.

Programinės įrangos saugumo įmonė „Zerodium“ šiandien atskleidė, kad pakėlė nuolatinio atlygio kainą „iOS“ nulinės dienos išnaudojimus, suteikiant įsilaužėliams galimybę uždirbti iki 1,5 milijono JAV dolerių, jei jų išnaudojimas atitinka visus reikalavimus.

Paskutinė sėkmingai paleista „iOS 9“ versija buvo „iOS 9.0.2“. Dabar mes dirbame su „iOS 9.2“, o dabar „Apple“ sako, kad netrukus pasirodys „iOS 9.3“. Taigi, kada jailbreakers pasivys?

Nežinoma, tačiau tai neturėtų būti per toli, o žymus „jailbreak“ įsilaužėlis šiandien demonstruoja vaizdo įrašą apie „iOS 9.3“ jailbreak išnaudojimą.

„Apple Gatekeeper“ funkcija buvo sukurta taip, kad net patys pažangiausi vartotojai netyčia neįdiegtų kenkėjišką programinę įrangą savo kompiuteriuose, tačiau itin paprastas išnaudojimas leidžia įsilaužėliams įsibrauti į jūsų kenkėjiškas programas „Mac“.

Išnaudojimą atrado saugumo firmos „Synack“ tyrimų direktorius Patrickas Wardle'as. Wardle'as nustatė, kad išnaudoti galima dėl pagrindinio „Gatekeeper“ dizaino trūkumo, kuris leidžia užpuolikui naudoti dvejetainį failą, kuriuo jau pasitiki „Apple“, kad galėtų vykdyti kenkėjiškus failus.

Štai kaip tai veikia:

Nors milijonai „iPhone“ vartotojų noriai atnaujino „iOS 9“, tarp mokslininkų vyksta naujos lenktynės kritinių „Apple“ programinės įrangos trūkumų ir jie, kaip niekada anksčiau, išmeta daugiau pinigų, kad įsilaužėliai surastų skylės.

Nauja saugumo pramonės įmonė, pavadinta „Zerodium“, šiandien paskelbė, kad įsilaužėliams sumokės 1 milijoną dolerių už vieną išnaudojimą, leidžiantį užpuolikams įsilaužti į „iPhone“ ar „iPad“, kuriuose veikia „iOS 9“. Bendrovė teigia, kad ji netgi nori mokėti atlygį kelis kartus, jei išnaudojimai tam tikru būdu prasiveržia per „iOS 9“ saugumo trūkumus.

„iOS“ saugumo tyrinėtojai Janas Součekas „iOS“ pašto kliente atrado naują klaidą, galinčią apgauti vartotojus, kad jie užpuolikams netyčia suteiktų „AppleID“ ir slaptažodį.

„Mail“ programos išnaudojimas buvo atrastas 2015 m. Pradžioje, o „Apple“ inžinieriams buvo greitai pranešta apie jo egzistavimą, tačiau klaidos taisymas nebuvo paskelbtas nė viename atnaujinimai po „iOS 8.1.2“ Pasak Součeko, klaida leidžia įkelti nuotolinį HTML turinį, todėl galima sukurti slaptažodžių rinkiklį, kuris atrodo kaip „iCloud“ prisijungimas raginimas.

Štai vaizdo įrašas apie klaidą veikiant:

„IOS 7.1.1“ buvo atrastas naujas išnaudojimas, leidžiantis visiems pasiekti visą jūsų kontaktų sąrašą ir siųsti el. Laišką, tekstą ar skambinti - tiesiog kalbantis su „Siri“.

Egipto neurochirurgas ir ne visą darbo dieną dirbantis įsilaužėlis Sherifas Hashimas, matyt, pirmasis, atradęs saugumo skylę, paskelbė „YouTube“ vaizdo įrašą, kuriame išsamiai aprašomi išnaudojimo žingsniai.

Žemiau esančiame vaizdo įraše patikrinkite, kaip išdaigininkui lengva nulaužti jūsų telefoną:

Dėl griežto „Apple“ programinės įrangos patvirtinimo proceso „iOS“ įrenginiai paprastai laikomi vienais saugiausių. Tačiau galbūt norėsite būti atsargūs, kur įkrausite juos. Džordžijos technologijos instituto mokslininkai sukūrė modifikuotą įkroviklį, galintį įdiegti kenkėjiškas programas į bet kurį įrenginį, kuriame veikia naujausia „Apple“ operacinė sistema „iOS“.