2019-07-30 19:48:46
Η Project Zero, η ομάδα της Google που ειδικεύεται στην ανακάλυψη παραβιάσεων ασφαλείας, αποκαλύπτει έξι ατέλειες ασφάλειας του κώδικα που σχετίζονται άμεσα με το iPhone. Η Apple έχει διορθώσει πλήρως τις πέντε από αυτές με την κυκλοφορία του iOS 12.4.
Κάθε ένα από τα ελαττώματα μπορεί να εκμεταλλευτεί καποιος για να εκτελέσει απομακρυσμένο κακόβουλο κώδικα στο iPhone. Ένας χάκερ πρέπει μόνο να στείλει ένα συγκεκριμένο μήνυμα (όπως ένα iMessage) σε έναν χρήστη για να εκτελεστεί ο κακόβουλος κώδικας. Αυτή η μέθοδος καθιστά δυνατή τη διαρροή μνήμης και, συνεπώς, τη λήψη δεδομένων που είναι αποθηκευμένα στο iPhone, χωρίς να το γνωρίζει ο χρήστης.
Οι ερευνητές της Google έχουν προειδοποιήσει την Apple για έξι ατέλειες ασφαλείας και η Apple κατάφερε να μπλοκάρει πέντε μέχρι και σήμερα. Την έκτη δεν την απόκλεισε τελείως, ωστόσο, οι ερευνητές της ομάδας Project Zero λένε ότι έχουν βρει ένα τρόπο για να εκτελέσουν ξανά έναν κακόβουλο κώδικα. Συνεπώς, οι τεχνικές λεπτομέρειες διατηρούνται επί του παρόντος σε ιδιωτική χρήση για ευνόητους λόγους. Η Natalie Silvanovich, ερευνητής της Google, θα μας πει λίγο περισσότερες πληροφοριες στο συνέδριο του Black Hat.
Εάν δεν το έχετε κάνει ήδη, σκεφτείτε να ενημερώσετε το iPhone σας στο iOS 12.4 για να κλείσετε τις περισσότερες τρύπες ασφαλείας του κώδικα που αποκαλύπτονται εδώ. Η σταθερή έκδοση είναι διαθέσιμη από τις 22 Ιουλίου.
argonaytis-iphone
Κάθε ένα από τα ελαττώματα μπορεί να εκμεταλλευτεί καποιος για να εκτελέσει απομακρυσμένο κακόβουλο κώδικα στο iPhone. Ένας χάκερ πρέπει μόνο να στείλει ένα συγκεκριμένο μήνυμα (όπως ένα iMessage) σε έναν χρήστη για να εκτελεστεί ο κακόβουλος κώδικας. Αυτή η μέθοδος καθιστά δυνατή τη διαρροή μνήμης και, συνεπώς, τη λήψη δεδομένων που είναι αποθηκευμένα στο iPhone, χωρίς να το γνωρίζει ο χρήστης.
Οι ερευνητές της Google έχουν προειδοποιήσει την Apple για έξι ατέλειες ασφαλείας και η Apple κατάφερε να μπλοκάρει πέντε μέχρι και σήμερα. Την έκτη δεν την απόκλεισε τελείως, ωστόσο, οι ερευνητές της ομάδας Project Zero λένε ότι έχουν βρει ένα τρόπο για να εκτελέσουν ξανά έναν κακόβουλο κώδικα. Συνεπώς, οι τεχνικές λεπτομέρειες διατηρούνται επί του παρόντος σε ιδιωτική χρήση για ευνόητους λόγους. Η Natalie Silvanovich, ερευνητής της Google, θα μας πει λίγο περισσότερες πληροφοριες στο συνέδριο του Black Hat.
Εάν δεν το έχετε κάνει ήδη, σκεφτείτε να ενημερώσετε το iPhone σας στο iOS 12.4 για να κλείσετε τις περισσότερες τρύπες ασφαλείας του κώδικα που αποκαλύπτονται εδώ. Η σταθερή έκδοση είναι διαθέσιμη από τις 22 Ιουλίου.
argonaytis-iphone
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Συνελήφθη ο αδερφός του εκτελεστή του Γιάννη Μάκρη
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Η Θεία Κοινωνία δίχως εξομολόγηση δεν ωφελεί
ΣΧΟΛΙΑΣΤΕ
