dispositivi Cammello È considerato il più sicuro rispetto ai dispositivi di altre aziende concorrenti, in quanto migliora continuamente la protezione al fine di garantire la sicurezza dei dati degli utenti e impedire qualsiasi tentativo di accedervi, ma ciò non significa che i suoi dispositivi siano completamente immuni, in quanto i ricercatori di sicurezza hanno trovato una vulnerabilità nei dispositivi iPhone, iPad e Mac, che può essere sfruttata. Potrebbe consentire agli hacker di accedere a file e informazioni importanti della vittima.
Una scappatoia in iPhone, iPad e Mac
Apple ha corretto e corretto gravi vulnerabilità di sicurezza rilevate da Trellix lanciando gli aggiornamenti macOS 13.2 e iOS 16.3, e Apple non si è fermata a questo punto, ma ha introdotto un'altra nuova versione del sistema operativo per Mac e iPhone e la maggior parte dei suoi dispositivi, che includeva correzioni di sicurezza per alcune vulnerabilità che sono state sfruttate su dispositivi di altri utenti.
Per evitare tutto questo, devi solo assicurarti di aggiornare il tuo sistema operativo quando è disponibile una nuova versione, non è un lusso o un'opzione, aggiorna il tuo dispositivo prima di diventare vittima di un hack
La gravità di queste vulnerabilità e il motivo per cui dovrebbero aggiornare il tuo dispositivo
I ricercatori affiliati alla società di sicurezza informatica Trellix hanno pubblicato i dettagli di una vulnerabilità che potrebbe consentire agli hacker di aggirare le misure di protezione fornite dalla società nel sistema operativo iPhone e Mac e quindi eseguire codice non autorizzato.Sebbene la vulnerabilità sia stata classificata come rischio medio-alto, potrebbe Fornisce agli hacker l'accesso a dati sensibili, inclusi messaggi, foto, persino la cronologia delle chiamate, le notifiche e la posizione corrente.
Le scoperte dei ricercatori di Trellix si basano su una vulnerabilità Ingresso forzato Che è stato scoperto da Google in collaborazione con l'organizzazione di sicurezza Citizen Lab con sede presso l'Università di Toronto nel 2021 e quella vulnerabilità è chiamata zero click ed è stata utilizzata dalla società di entità sionista NSO Group per penetrare nell'iPhone e quindi installare il suo programma dannoso, Pegasus, senza la necessità che la vittima interagisca e anche a sua insaputa.
E l'analisi della vulnerabilità ForcedEntry ha mostrato che gli hacker facevano affidamento su due cose, la prima era ingannare l'iPhone per aprire un file PDF dannoso camuffato da un'immagine in movimento. La seconda parte ha consentito agli hacker di aggirare la modalità di protezione imposta da Apple sul sistema operativo dell'iPhone, che impedisce alle applicazioni di accedere ai dati archiviati da altre applicazioni e limita anche l'accesso ad altri punti del dispositivo.
Ost Emmett, un ricercatore di Trellix, si è concentrato sulla seconda parte, che ruota attorno a come bypassare la modalità di protezione nell'iPhone, dove Emmett ha trovato alcune vulnerabilità che ruotano attorno NSPredicato (uno strumento per filtrare il codice all'interno del sistema operativo), che è stato sfruttato per la prima volta dalla vulnerabilità ForcedEntry, solo che Apple ha risolto la questione nel 2021, ma sembra che questo non sia bastato, come hanno affermato i ricercatori dell'azienda di cybersecurity in grado di trovare nuove vulnerabilità che potrebbero essere sfruttate e aggirare la sandbox nei dispositivi Apple.
I ricercatori hanno affermato che i nuovi bug nello strumento NSPredicate sono presenti in più punti su macOS e iOS, inclusa Springboard, l'app che gestisce la schermata iniziale dell'iPhone, controlla l'interfaccia utente e può accedere ai dati sulla posizione, alle foto e alla fotocamera. Una volta sfruttata questa vulnerabilità, l'hacker può ottenere l'accesso a luoghi non autorizzati. Ma secondo i ricercatori, un hacker deve prendere piede nella macchina della vittima, il che significa che deve trovare un modo per entrare prima di sfruttare la vulnerabilità nello strumento NSPredicate.
Fonte:
Aggiornavo costantemente il mio dispositivo, ma un giorno ero presente su uno spazio Twitter tecnico su iOS, in cui il proprietario dice che non dovremmo aggiornare i nostri dispositivi agli aggiornamenti di sicurezza rilasciati dall'azienda per cose che sono molto necessarie, quindi io sono vecchio di mesi e aggiorno solo gli aggiornamenti principali, per quanto riguarda la sicurezza Onestamente, questo è il primo aggiornamento che faccio dopo quello che ho letto qui in questo articolo.Possa Dio spezzare il collo di Israele, Amen
Grazie per l'ottimo articolo 🌹
Ciao, aggiorno costantemente il mio dispositivo
Nuovo aggiornamento, grazie
Aggiornamenti frequenti hanno distrutto il dispositivo e la batteria.L'azienda iPhone è un'azienda molto odiosa
Non è necessario aggiornare il sistema iOS ogni anno, secondo me, perché più aggiornamenti ogni anno, più aumentano le lacune, soprattutto perché gli ultimi aggiornamenti sono paralleli ad Android e altro ancora.
Non c'è motivo per cui tu non accada se un'azienda ha scaricato un aggiornamento, nessuna batteria o anguria 🍉 L'azienda non scarica alcun tipo di aggiornamento tranne qualcosa di importante che sapevi o non sapevi.
In cui le funzionalità e gli aggiornamenti della sicurezza Apple
Attualmente sto aggiornando gli ultimi XNUMX punti XNUMX punti uno
anch'io
Continuo ad aggiornare il mio dispositivo
Adoro gli aggiornamenti Apple in generale
Sì, io stesso aggiorno costantemente il mio dispositivo