Drošības pētnieki pārpludina tirgu ar iOS izmantošanu
Viens no lielākajiem iOS nulles dienu ekspluatācijas pircējiem saka, ka tirgus ir pārpludināts ar jaunām iPhone kļūdām, jo Safari un iMessage drošības komponenti ir novājināti.
Zerodijs, kas maksā 2 miljonus ASV dolāru par iOS izmantošanu, nesen paziņoja, ka palielina savu izmaksu par Android izmantošanu līdz 2,5 miljoniem ASV dolāru. iOS agrāk bija visvairāk bloķētā mobilā operētājsistēma, taču uzņēmums saka, ka Android drošība ir uzlabojusies ar katru jaunu OS izlaidumu, kamēr iOS ir atslābusi, izraisot jaunu pārpilnību ekspluatē.
CIP noplūdušās darbības jau ir novērstas, saka Apple
IOS un macOS ievainojamības, ko atklāja jaunākā WikiLeaks datu izgāztuve no CIP uzlaušanas rīkiem jau ir novērsti.
Apple saka, ka agrīna WikiLeaks publicētās informācijas novērtēšana nav atradusi jaunas kļūdas vai uzbrukumus, ko varētu izmantot iPhone vai Mac lietotājiem. Dažas noplūdes izmantotās iespējas varēja piešķirt piekļuvi iPhone zvanu žurnāliem un SMS sarunām, bet tikai tad, ja CIP bija fiziska piekļuve ierīcei.
Hakeri atrod veidu, kā attālināti atlaist iOS 9.1
Termiņš līdz Zerodium iOS 9 kļūdu bagātība oficiāli beidzās pagājušajā mēnesī, un uzņēmums šodien paziņoja, ka vienai komandai izdevās pieprasīt miljonu dolāru balvu, nodrošinot neiespējamu uzlaušanu, kas ļauj uzbrucējiem attālināti ieslēgt jailbreak jaunāko iPhone sistēma.
Apple izslēdz SMS izmantošanu, neskatoties uz ievērojamā hakeru brīdinājumiem
Šķiet, ka Apple augstprātība traucē aizsargāt savus lietotājus no ilgstošas SMS izmantošanas, kas potenciālajiem hakeriem ļautu viltot atbildes numuru, liekot saņēmējam domāt, ka viņš atbild uz likumīgu kontaktu, lai gan patiesībā viņu informācija tiek nosūtīta norādītajiem hakeriem adrese. Kā jūs varat iedomāties, tas ir diezgan apgrūtinoši, tomēr Apple to ir novērsusi, neskatoties uz daudziem labi pazīstama iOS hakeru (pod2g) lūgumiem:
Šī programmatūra var iegūt jūsu iOS ierīces piekļuves kodu, kontaktpersonas, zvanu žurnālus un pat taustiņsitienus [video]
Piekļuves koda iestatīšana iOS ierīcei ir viena no pirmajām darbībām, ko varat veikt, lai aizsargātu savus datus. Tas neļauj piekļūt jūsu ierīcei, neļauj nesankcionētam lietotājam piekļūt jūsu personas datiem, fotoattēliem, kontaktpersonām, ziņojumiem un visam citam, ko esat saglabājis.
Tomēr šī piekļuves koda bloķēšana ir bezjēdzīga, ja tā saskaras ar programmatūru, ko sauc par XRY no Zviedrijas drošības firmas Micros Systemation. Izmantojot XRY, jūsu personas datus, zvanu žurnālus, GPS atrašanās vietas datus, kontaktpersonas un pat taustiņsitienus var iegūt un atšifrēt mazāk nekā desmit minūtēs.
Nepiesaistīts Jailbreak priekš iPhone 4S joprojām varētu būt nedēļu attālumā
Neskatoties uz ziņojumu, ko šīs nedēļas sākumā ievietojis vietnē Pod2g, tika ieteikts nepiesaistīt iPhone 4S jailbreak. mazāk nekā nedēļa līdz publiskai izlaišanai, jauns emuāra ieraksts, kurā sīki aprakstīts iOS hakeru process, norāda, ka ekspluatācija vēl var notikt nedēļu laikā.
Pod2g ir atklājis, ka viņa jaunajai izmantošanai ir nepieciešams izstrādātāja konts, lai ievadītu jūsu ierīcē nepieciešamos failus, un, kamēr viņš neatradīs veidu, kā to novērst, uzlaušana neredzēs publisku izlaidumu.
Uzlauzts Apple iOS Javascript pārlūka kniebiens, lai ļautu jebkurai lietotnei palaist ļaunprātīgu kodu
Runājot par Mac uzlaušanu, ir daži drošības eksperti, kas ir bīstamāki par Čārliju Milleru uzlauzt Mac tikai dažu sekunžu laikā. Par laimi, Millers savas uzlaušanas spējas izmanto tikai labuma spēkos, tāpēc viņa uzlaušana bieži noved pie drošākām sistēmām jums un man.
Cerēsim, ka tas attiecas uz jaunāko ievainojamību Milleru, kas identificēts iOS platformai. Viņš ir atklājis milzīgu kļūdu operētājsistēmā iOS, kas ļaunprātīgiem izstrādātājiem ļauj rakstīt nevainīgas izskata lietotnes, kuras lietotne izslīd Veikala pārskatīšanas process, lai tikai zvanītu mājās uz attālo datoru un atkārtoti izmantotu visas iOS parastās funkcijas ļaunprātīgai lietošanai beidzas.