Saugumo tyrinėtojai užplūsta rinką „iOS“ išnaudojimais
Nuotrauka: Zerodium
Vienas iš didžiausių „iOS“ nulinės dienos išnaudotojų pirkėjų teigia, kad dėl susilpnėjusių „Safari“ ir „iMessage“ saugos komponentų rinką užplūdo naujos „iPhone“ klaidos.
Zerodiumas, kuris moka 2 milijonus dolerių už „iOS“ naudojimą, neseniai paskelbė, kad padidina savo išmoką už „Android“ naudojimą iki 2,5 milijono dolerių. Anksčiau „iOS“ buvo labiausiai užrakinta mobiliųjų operacinė sistema, tačiau bendrovė teigia, kad „Android“ saugumas patobulėjo su kiekviena nauja OS versija, o „iOS“ buvo silpna, todėl atsirado daug naujų išnaudoja.
Nutekėję CŽV išnaudojimai jau buvo ištaisyti, sako „Apple“
Nuotrauka: CIA.org
„IOS“ ir „MacOS“ pažeidžiamumus atskleidė naujausią „WikiLeaks“ duomenų sąvartyną CŽV įsilaužimo įrankių jau buvo ištaisyta.
„Apple“ teigia, kad ankstyvas „WikiLeaks“ paskelbtos informacijos įvertinimas nerado jokių naujų klaidų ar atakų, kurias būtų galima naudoti „iPhone“ ar „Mac“ vartotojams. Kai kurie nutekėjimo būdai galėjo suteikti prieigą prie „iPhone“ skambučių žurnalų ir SMS pokalbių, tačiau tik tuo atveju, jei CŽV turėjo fizinę prieigą prie įrenginio.
Piratai randa būdą nuotoliniu būdu įveikti „iOS 9.1“
Nuotrauka: „Apple“
Terminas iki „Zerodium“ „iOS 9“ klaidų premija oficialiai baigėsi praėjusį mėnesį, o bendrovė šiandien paskelbė, kad vienai komandai pavyko išsikovoti milijoną dolerių prizą, pateikdamas neįtikėtiną įsilaužimą, leidžiantį užpuolikams nuotoliniu būdu įveikti naujausią „iPhone“ sistema.
„Apple“ pašalina SMS išnaudojimą, nepaisydama žinomo įsilaužėlio įspėjimų
Panašu, kad „Apple“ arogancija trukdo apsaugoti savo vartotojus nuo ilgalaikio SMS išnaudojimo, galinčio leisti potencialiems įsilaužėliams apgauti atsakymą numeris, todėl gavėjas mano, kad jis atsako į teisėtą kontaktą, nors iš tikrųjų jų informacija siunčiama nurodytiems įsilaužėliams adresu. Kaip galite įsivaizduoti, tai yra gana varginantis dalykas, tačiau „Apple“ jį pašalino, nepaisydama daugybės žinomo „iOS“ įsilaužėlio (pod2g) prašymų:
Ši programinė įranga gali išgauti jūsų „iOS“ įrenginio slaptažodį, kontaktus, skambučių žurnalus ir net klavišų paspaudimus [vaizdo įrašas]
„IOS“ įrenginio slaptažodžio nustatymas yra vienas iš pirmųjų žingsnių, kurį galite atlikti, kad jūsų duomenys būtų apsaugoti. Tai neleidžia prieigos prie jūsų įrenginio, neleidžia neteisėtam vartotojui prieiti prie jūsų asmeninių duomenų, nuotraukų, kontaktų, pranešimų ir visko, ką išsaugojote.
Tačiau šis slaptažodžio užraktas yra nenaudingas, kai jis susiduria su programine įranga, vadinama XRY iš Švedijos saugumo įmonės „Micros Systemation“. Naudojant XRY, jūsų asmeniniai duomenys, skambučių žurnalai, GPS vietos duomenys, kontaktai ir net klavišų paspaudimai gali būti išgauti ir iššifruoti per mažiau nei dešimt minučių.
Nepririštas „Jailbreak“, skirtas „iPhone 4S“, dar gali praeiti kelias savaites
Nepaisant pranešimo, kurį šią savaitę „Pod2g“ paskelbė „Twitter“, teigiama, kad „iPhone 4S“ buvo nesusietas „jailbreak“ mažiau nei savaitė iki viešo pasirodymo, naujas tinklaraščio įrašas, kuriame išsamiai aprašytas „iOS“ įsilaužėlių procesas, rodo, kad išnaudojimo dar gali praeiti kelios savaitės.
„Pod2g“ atskleidė, kad jo naujam išnaudojimui reikalinga kūrėjo paskyra, kad į jūsų įrenginį įvestų reikiamus failus, ir kol jis neras būdų, kaip tai išspręsti, įsilaužėlis nematys viešo leidimo.
„Apple“ „iOS“ „Javascript“ naršyklės pakeitimas, įsilaužęs, leidžia bet kuriai programai paleisti kenkėjišką kodą
Kalbant apie įsilaužimą į „Mac“, yra keletas saugumo ekspertų, pavojingesnių nei Charlie Milleris nulaužti „Mac“ vos per kelias sekundes. Laimei, Milleris savo įsilaužimo galias naudoja tik gėrio jėgoms, todėl jo įsilaužimai dažnai sukuria saugesnes sistemas jums ir man.
Tikėkimės, kad taip yra su naujausiu pažeidžiamumu, kurį „Miller“ nustatė „iOS“ platformai. Jis atrado didžiulę „iOS“ klaidą, leidžiančią kenkėjiškiems kūrėjams rašyti nekenksmingos išvaizdos programas, kurios slysta pro programą Parduotuvės peržiūros procesas, tik paskambinus namo į nuotolinį kompiuterį ir iš naujo pritaikius visas įprastas „iOS“ funkcijas kenkėjiškiems baigiasi.