| Mac kültü

iOS sıfır gün açıklarının en büyük alıcılarından biri, Safari ve iMessage'daki zayıf güvenlik bileşenleri nedeniyle pazarın yeni iPhone hatalarıyla dolup taştığını söylüyor.

ZerodyumiOS açıkları için 2 milyon dolar ödeyen, kısa süre önce Android istismarları için ödemesini 2,5 milyon dolara çıkardığını duyurdu. iOS, eskiden en kilitli mobil işletim sistemiydi, ancak şirket, Android'in güvenliğinin iOS yavaşlarken, her yeni işletim sistemi sürümüyle birlikte gelişti ve bir sürü yeni işletim sistemine yol açtı. istismar eder.

Tarafından ortaya çıkarılan iOS ve macOS güvenlik açıkları en son WikiLeaks veri dökümü CIA hackleme araçlarının çoğu zaten düzeltildi.

Apple, WikiLeaks tarafından yayınlanan bilgilerin erken bir değerlendirmesinin, iPhone veya Mac kullanıcılarında kullanılabilecek herhangi bir yeni hata veya saldırı bulunmadığını söylüyor. Sızıntılarda yer alan bazı açıklar, bir iPhone'un arama günlüklerine ve SMS konuşmalarına erişim sağlayabiliyordu, ancak yalnızca CIA'nın cihaza fiziksel erişimi varsa.

için son tarih Zerodyum'un iOS 9 hata ödülü resmi olarak geçen ay sona erdi ve şirket bugün bir takımın milyon doları talep etmeyi başardığını duyurdu. Saldırganların en yeni iPhone işletim sistemini uzaktan jailbreak yapmasına olanak tanıyan olası olmayan bir hack sağlayarak ödül sistem.

Görünüşe göre Apple'ın küstahlığı, kullanıcılarını potansiyel bilgisayar korsanlarının sahte bir yanıt vermesine izin verebilecek uzun süredir devam eden bir SMS istismarından korumanın önüne geçiyor. numarası, alıcının meşru bir kişiye yanıt verdiğini düşünmesine neden olur, gerçekte bilgileri belirlenen bilgisayar korsanlarına gönderilirken adres. Tahmin edebileceğiniz gibi, bu oldukça zahmetli, ancak Apple, tanınmış bir iOS korsanının (pod2g) sayısız ricasına rağmen bunu bir kenara itti:

iOS aygıtınız için bir parola ayarlamak, verilerinizi güvende tutmak için atabileceğiniz ilk adımlardan biridir. Cihazınıza erişimi engeller, yetkisiz kullanıcıların kişisel verilerinize, fotoğraflarınıza, kişilerinize, mesajlarınıza ve içinde sakladığınız diğer her şeye erişmesini engeller.

Ancak, İsveç güvenlik firması Micros Systemation'dan XRY adlı bir yazılımla karşılaştığında bu şifre kilidi işe yaramaz. XRY ile kişisel verileriniz, arama günlükleriniz, GPS konum verileriniz, kişileriniz ve hatta tuş vuruşlarınızın tümü on dakikadan kısa bir sürede çıkarılabilir ve şifresi çözülebilir.

Bu haftanın başlarında Pod2g tarafından Twitter'a gönderilen bir mesaja rağmen, iPhone 4S için kablosuz bir jailbreak önerildi. kamuya açıklanmaya bir haftadan daha az bir süre kaldı, iOS korsanının sürecini detaylandıran yeni bir blog yazısı, istismarın hala haftalar sürebileceğini gösteriyor.

Pod2g, yeni istismarının cihazınıza gerekli dosyaları enjekte etmek için bir geliştirici hesabı gerektirdiğini ve bunun bir yolunu bulana kadar saldırının halka açık bir sürüm görmeyeceğini açıkladı.

Mac bilgisayar korsanlığı söz konusu olduğunda, Charlie Miller'dan daha tehlikeli birkaç güvenlik uzmanı vardır. bir Mac'i saniyeler içinde hackleyin. Şans eseri, Miller hackleme güçlerini yalnızca iyiliğin güçleri için kullanır, bu nedenle onun hack'leri genellikle sizin ve benim için daha güvenli sistemlere yol açar.

Miller'ın iOS platformu için belirlediği en son güvenlik açığı için durumun böyle olduğunu umalım. iOS'ta, kötü niyetli geliştiricilerin Uygulama tarafından kayan, zararsız görünen uygulamalar yazmasına izin veren büyük bir hata keşfetti. İnceleme sürecini yalnızca uzaktaki bir bilgisayara telefon etmek ve iOS'un tüm normal işlevlerini kötü amaçlı yazılımlar için yeniden kullanmak üzere saklayın. biter.