apparaten Kameel Het wordt beschouwd als de veiligste in vergelijking met de apparaten van andere concurrerende bedrijven, omdat het voortdurend de bescherming verbetert om de veiligheid van gebruikersgegevens te waarborgen en elke poging om er toegang toe te krijgen te voorkomen, maar dit betekent niet dat de apparaten volledig immuun zijn, aangezien beveiliging onderzoekers vonden een kwetsbaarheid in de iPhone-, iPad- en Mac-apparaten, die kunnen worden misbruikt. Hierdoor kunnen hackers toegang krijgen tot belangrijke bestanden en informatie van het slachtoffer.


Een maas in de iPhone, iPad en Mac

Apple corrigeerde en repareerde ernstige beveiligingsproblemen die door Trellix waren gevonden door de macOS 13.2- en iOS 16.3-updates te lanceren, en Apple stopte niet op dit punt, maar introduceerde nog een nieuwe versie van het besturingssysteem voor Mac en iPhone en de meeste van zijn apparaten, waaronder beveiligingsoplossingen voor sommige kwetsbaarheden die werden uitgebuit op apparaten van andere gebruikers.

Om dit alles te voorkomen, moet u er gewoon voor zorgen dat u uw besturingssysteem bijwerkt wanneer er een nieuwe versie beschikbaar is, het is geen luxe of een optie, update uw apparaat voordat u het slachtoffer wordt van een hack


De ernst van deze kwetsbaarheden en waarom ze uw apparaat zouden moeten updaten

Onderzoekers verbonden aan het cyberbeveiligingsbedrijf Trellix hebben details gepubliceerd over een kwetsbaarheid waardoor hackers de beschermingsmaatregelen van het bedrijf in het iPhone- en Mac-besturingssysteem kunnen omzeilen en vervolgens ongeautoriseerde code kunnen uitvoeren. Het geeft hackers toegang tot gevoelige gegevens, waaronder berichten, foto's, zelfs uw belgeschiedenis, meldingen en uw huidige locatie.

De bevindingen van Trellix-onderzoekers zijn gebaseerd op een kwetsbaarheid Inbraak Die werd ontdekt door Google in samenwerking met de Citizen Lab-beveiligingsorganisatie van de Universiteit van Toronto in 2021 en die kwetsbaarheid wordt de zero click genoemd en werd gebruikt door het zionistische entiteitsbedrijf NSO Group om de iPhone binnen te dringen en vervolgens het kwaadaardige programma te installeren, Pegasus, zonder dat het slachtoffer interactie nodig heeft en zelfs zonder dat hij het weet.

Een analyse van de ForcedEntry-kwetsbaarheid toonde aan dat de hackers op twee dingen vertrouwden: ten eerste om de iPhone te misleiden om een ​​kwaadaardig pdf-bestand te openen, vermomd als een bewegend beeld. Het tweede deel stelde hackers in staat om de beschermingsmodus te omzeilen die door Apple is opgelegd aan het iPhone-besturingssysteem, waardoor applicaties geen toegang krijgen tot gegevens die zijn opgeslagen door andere applicaties en ook de toegang tot andere plaatsen op het apparaat beperkt.

Ost Emmett, een onderzoeker bij Trellix, concentreerde zich op het tweede deel, dat draait om het omzeilen van de beschermingsmodus in de iPhone, waar Emmett enkele kwetsbaarheden ontdekte die draaien rond NSPredicaat (een tool voor het filteren van code binnen het besturingssysteem), die voor het eerst werd misbruikt door de ForcedEntry-kwetsbaarheid, behalve dat Apple de kwestie in 2021 heeft opgelost, maar het lijkt erop dat dit niet genoeg was, aangezien de onderzoekers van het cyberbeveiligingsbedrijf waren in staat om nieuwe kwetsbaarheden te vinden die kunnen worden misbruikt en de sandbox te omzeilen in Apple-apparaten.

De onderzoekers zeiden dat de nieuwe bugs in de NSPredicate-tool op meerdere plaatsen op macOS en iOS aanwezig zijn, ook in Springboard, de app die het startscherm van de iPhone beheert, de gebruikersinterface bestuurt en toegang heeft tot locatiegegevens, foto's en de camera. Zodra deze kwetsbaarheid wordt misbruikt, kan de hacker toegang krijgen tot ongeautoriseerde plaatsen. Maar volgens de onderzoekers moet een hacker voet aan de grond krijgen in de machine van het slachtoffer, wat betekent dat hij een manier moet vinden om de kwetsbaarheid in de NSPredicate-tool uit te buiten.

Werk je je apparaten voortdurend bij? Vertel het ons in de reacties

Bron:

traliewerk

Gerelateerde artikelen