| Cult of Mac

En av de største kjøperne av iOS zero-day exploits sier at markedet er oversvømmet med nye iPhone-feil på grunn av svekkede sikkerhetskomponenter i Safari og iMessage.

Zerodium, som betaler 2 millioner dollar for iOS -utnyttelser, kunngjorde nylig at det øker utbetalingen for Android -utnyttelser til 2,5 millioner dollar. iOS pleide å være det mest låste mobile operativsystemet, men selskapet sier Android-sikkerhet har forbedret seg med hver ny OS -utgivelse mens iOS har slakk, noe som har ført til en mengde nytt utnytter.

IOS- og macOS -sårbarhetene avslørt av siste WikiLeaks -datadump av CIA -hackingsverktøy er allerede løst.

Apple sier at en tidlig evaluering av informasjonen utgitt av WikiLeaks ikke har funnet noen nye feil eller angrep som kan brukes på iPhone- eller Mac -brukere. Noen av utnyttelsene i lekkasjene kunne gi tilgang til en iPhones anropslogger og SMS -samtaler, men bare hvis CIA hadde fysisk tilgang til enheten.

Fristen for Zerodiums iOS 9 bug bounty offisielt avsluttet forrige måned, og selskapet kunngjorde i dag at ett lag klarte å kreve million dollar premie ved å tilby en usannsynlig hack som lar angriperne eksternt jailbreak den nyeste iPhone -operasjonen system.

Det ser ut til at Apples arroganse er i veien for å beskytte brukerne mot en langvarig SMS-utnyttelse som kan tillate potensielle hackere å forfalske et svar på nummer, noe som får mottakeren til å tro at han/hun svarer på en legitim kontakt, når informasjonen i virkeligheten blir sendt til hackerne som er utpekt adresse. Som du kan forestille deg, er dette ganske plagsomt, men Apple har fjernet det til tross for mange anmodninger fra en kjent iOS -hacker (pod2g):

Å sette opp en kode for iOS -enheten din er et av de første trinnene du kan ta for å holde dataene dine trygge. Det forhindrer tilgang til enheten din, og blokkerer uautorisert bruker for å få tilgang til dine personlige data, fotografier, kontakter, meldinger og alt annet du har lagret inne.

Den passordlåsen er imidlertid ubrukelig når den støter på et program som heter XRY fra det svenske sikkerhetsfirmaet Micros Systemation. Med XRY kan alle dine personlige data, anropslogger, GPS -posisjonsdata, kontakter og til og med tastetrykk trekkes ut og dekrypteres på under ti minutter.

Til tross for en melding som ble lagt ut på Twitter av Pod2g tidligere denne uken, antydet det at en ubundet jailbreak for iPhone 4S var mindre enn en uke unna offentliggjøring, et nytt blogginnlegg som beskriver iOS -hackers prosess indikerer at utnyttelsen fortsatt kan være uker unna.

Pod2g har avslørt at hans nye utnyttelse krever at en utviklerkonto injiserer de nødvendige filene til enheten din, og til han finner en måte å unngå dette, vil hackingen ikke se en offentlig utgivelse.

Når det gjelder hacking av Mac, er det få sikkerhetseksperter som er farligere enn Charlie Miller, som kan hack en Mac på bare sekunder. Heldigvis bruker Miller bare hackingkreftene sine for det gode, så hackene hans fører ofte til sikrere systemer for deg og meg.

La oss håpe det er tilfelle for den siste sårbarheten Miller identifiserte for iOS -plattformen. Han har oppdaget en stor feil i iOS som gjør at ondsinnede utviklere kan skrive uskyldige apper som sklir forbi appen Lagre vurderingsprosessen, bare for å ringe hjem til en ekstern datamaskin og bruke alle iOS -funksjonene på nytt for ondsinnet bruk ender.