Güvenlik araştırmacıları, iOS istismarlarıyla piyasayı dolduruyor
Fotoğraf: Zerodyum
iOS sıfır gün açıklarının en büyük alıcılarından biri, Safari ve iMessage'daki zayıf güvenlik bileşenleri nedeniyle pazarın yeni iPhone hatalarıyla dolup taştığını söylüyor.
ZerodyumiOS açıkları için 2 milyon dolar ödeyen, kısa süre önce Android istismarları için ödemesini 2,5 milyon dolara çıkardığını duyurdu. iOS, eskiden en kilitli mobil işletim sistemiydi, ancak şirket, Android'in güvenliğinin iOS yavaşlarken, her yeni işletim sistemi sürümüyle birlikte gelişti ve bir sürü yeni işletim sistemine yol açtı. istismar eder.
Apple, sızan CIA açıklarının zaten düzeltildiğini söylüyor
Fotoğraf: CIA.org
Tarafından ortaya çıkarılan iOS ve macOS güvenlik açıkları en son WikiLeaks veri dökümü CIA hackleme araçlarının çoğu zaten düzeltildi.
Apple, WikiLeaks tarafından yayınlanan bilgilerin erken bir değerlendirmesinin, iPhone veya Mac kullanıcılarında kullanılabilecek herhangi bir yeni hata veya saldırı bulunmadığını söylüyor. Sızıntılarda yer alan bazı açıklar, bir iPhone'un arama günlüklerine ve SMS konuşmalarına erişim sağlayabiliyordu, ancak yalnızca CIA'nın cihaza fiziksel erişimi varsa.
Bilgisayar korsanları iOS 9.1'i uzaktan jailbreak yapmanın bir yolunu buluyor
Fotoğraf: Elma
için son tarih Zerodyum'un iOS 9 hata ödülü resmi olarak geçen ay sona erdi ve şirket bugün bir takımın milyon doları talep etmeyi başardığını duyurdu. Saldırganların en yeni iPhone işletim sistemini uzaktan jailbreak yapmasına olanak tanıyan olası olmayan bir hack sağlayarak ödül sistem.
Apple, Tanınmış Hacker'ın Uyarılarına Rağmen SMS Sömürüsünden Kurtuldu
Görünüşe göre Apple'ın küstahlığı, kullanıcılarını potansiyel bilgisayar korsanlarının sahte bir yanıt vermesine izin verebilecek uzun süredir devam eden bir SMS istismarından korumanın önüne geçiyor. numarası, alıcının meşru bir kişiye yanıt verdiğini düşünmesine neden olur, gerçekte bilgileri belirlenen bilgisayar korsanlarına gönderilirken adres. Tahmin edebileceğiniz gibi, bu oldukça zahmetli, ancak Apple, tanınmış bir iOS korsanının (pod2g) sayısız ricasına rağmen bunu bir kenara itti:
Bu Yazılım iOS Cihazınızın Parolasını, Kişilerini, Çağrı Kayıtlarını ve Hatta Tuş Vuruşlarını Çıkarabilir [Video]
iOS aygıtınız için bir parola ayarlamak, verilerinizi güvende tutmak için atabileceğiniz ilk adımlardan biridir. Cihazınıza erişimi engeller, yetkisiz kullanıcıların kişisel verilerinize, fotoğraflarınıza, kişilerinize, mesajlarınıza ve içinde sakladığınız diğer her şeye erişmesini engeller.
Ancak, İsveç güvenlik firması Micros Systemation'dan XRY adlı bir yazılımla karşılaştığında bu şifre kilidi işe yaramaz. XRY ile kişisel verileriniz, arama günlükleriniz, GPS konum verileriniz, kişileriniz ve hatta tuş vuruşlarınızın tümü on dakikadan kısa bir sürede çıkarılabilir ve şifresi çözülebilir.
iPhone 4S İçin Bağlanmamış Jailbreak Hala Haftalar Uzakta Olabilir
Bu haftanın başlarında Pod2g tarafından Twitter'a gönderilen bir mesaja rağmen, iPhone 4S için kablosuz bir jailbreak önerildi. kamuya açıklanmaya bir haftadan daha az bir süre kaldı, iOS korsanının sürecini detaylandıran yeni bir blog yazısı, istismarın hala haftalar sürebileceğini gösteriyor.
Pod2g, yeni istismarının cihazınıza gerekli dosyaları enjekte etmek için bir geliştirici hesabı gerektirdiğini ve bunun bir yolunu bulana kadar saldırının halka açık bir sürüm görmeyeceğini açıkladı.
Apple'ın iOS Javascript Tarayıcısı, Herhangi Bir Uygulamanın Kötü Amaçlı Kod Çalıştırmasına İzin Vermek İçin Hacklendi
Mac bilgisayar korsanlığı söz konusu olduğunda, Charlie Miller'dan daha tehlikeli birkaç güvenlik uzmanı vardır. bir Mac'i saniyeler içinde hackleyin. Şans eseri, Miller hackleme güçlerini yalnızca iyiliğin güçleri için kullanır, bu nedenle onun hack'leri genellikle sizin ve benim için daha güvenli sistemlere yol açar.
Miller'ın iOS platformu için belirlediği en son güvenlik açığı için durumun böyle olduğunu umalım. iOS'ta, kötü niyetli geliştiricilerin Uygulama tarafından kayan, zararsız görünen uygulamalar yazmasına izin veren büyük bir hata keşfetti. İnceleme sürecini yalnızca uzaktaki bir bilgisayara telefon etmek ve iOS'un tüm normal işlevlerini kötü amaçlı yazılımlar için yeniden kullanmak üzere saklayın. biter.