apparaten Kameel Het wordt beschouwd als de veiligste in vergelijking met de apparaten van andere concurrerende bedrijven, omdat het voortdurend de bescherming verbetert om de veiligheid van gebruikersgegevens te waarborgen en elke poging om er toegang toe te krijgen te voorkomen, maar dit betekent niet dat de apparaten volledig immuun zijn, aangezien beveiliging onderzoekers vonden een kwetsbaarheid in de iPhone-, iPad- en Mac-apparaten, die kunnen worden misbruikt. Hierdoor kunnen hackers toegang krijgen tot belangrijke bestanden en informatie van het slachtoffer.
Een maas in de iPhone, iPad en Mac
Apple corrigeerde en repareerde ernstige beveiligingsproblemen die door Trellix waren gevonden door de macOS 13.2- en iOS 16.3-updates te lanceren, en Apple stopte niet op dit punt, maar introduceerde nog een nieuwe versie van het besturingssysteem voor Mac en iPhone en de meeste van zijn apparaten, waaronder beveiligingsoplossingen voor sommige kwetsbaarheden die werden uitgebuit op apparaten van andere gebruikers.
Om dit alles te voorkomen, moet u er gewoon voor zorgen dat u uw besturingssysteem bijwerkt wanneer er een nieuwe versie beschikbaar is, het is geen luxe of een optie, update uw apparaat voordat u het slachtoffer wordt van een hack
De ernst van deze kwetsbaarheden en waarom ze uw apparaat zouden moeten updaten
Onderzoekers verbonden aan het cyberbeveiligingsbedrijf Trellix hebben details gepubliceerd over een kwetsbaarheid waardoor hackers de beschermingsmaatregelen van het bedrijf in het iPhone- en Mac-besturingssysteem kunnen omzeilen en vervolgens ongeautoriseerde code kunnen uitvoeren. Het geeft hackers toegang tot gevoelige gegevens, waaronder berichten, foto's, zelfs uw belgeschiedenis, meldingen en uw huidige locatie.
De bevindingen van Trellix-onderzoekers zijn gebaseerd op een kwetsbaarheid Inbraak Die werd ontdekt door Google in samenwerking met de Citizen Lab-beveiligingsorganisatie van de Universiteit van Toronto in 2021 en die kwetsbaarheid wordt de zero click genoemd en werd gebruikt door het zionistische entiteitsbedrijf NSO Group om de iPhone binnen te dringen en vervolgens het kwaadaardige programma te installeren, Pegasus, zonder dat het slachtoffer interactie nodig heeft en zelfs zonder dat hij het weet.
Een analyse van de ForcedEntry-kwetsbaarheid toonde aan dat de hackers op twee dingen vertrouwden: ten eerste om de iPhone te misleiden om een kwaadaardig pdf-bestand te openen, vermomd als een bewegend beeld. Het tweede deel stelde hackers in staat om de beschermingsmodus te omzeilen die door Apple is opgelegd aan het iPhone-besturingssysteem, waardoor applicaties geen toegang krijgen tot gegevens die zijn opgeslagen door andere applicaties en ook de toegang tot andere plaatsen op het apparaat beperkt.
Ost Emmett, een onderzoeker bij Trellix, concentreerde zich op het tweede deel, dat draait om het omzeilen van de beschermingsmodus in de iPhone, waar Emmett enkele kwetsbaarheden ontdekte die draaien rond NSPredicaat (een tool voor het filteren van code binnen het besturingssysteem), die voor het eerst werd misbruikt door de ForcedEntry-kwetsbaarheid, behalve dat Apple de kwestie in 2021 heeft opgelost, maar het lijkt erop dat dit niet genoeg was, aangezien de onderzoekers van het cyberbeveiligingsbedrijf waren in staat om nieuwe kwetsbaarheden te vinden die kunnen worden misbruikt en de sandbox te omzeilen in Apple-apparaten.
De onderzoekers zeiden dat de nieuwe bugs in de NSPredicate-tool op meerdere plaatsen op macOS en iOS aanwezig zijn, ook in Springboard, de app die het startscherm van de iPhone beheert, de gebruikersinterface bestuurt en toegang heeft tot locatiegegevens, foto's en de camera. Zodra deze kwetsbaarheid wordt misbruikt, kan de hacker toegang krijgen tot ongeautoriseerde plaatsen. Maar volgens de onderzoekers moet een hacker voet aan de grond krijgen in de machine van het slachtoffer, wat betekent dat hij een manier moet vinden om de kwetsbaarheid in de NSPredicate-tool uit te buiten.
Bron:
Ik was constant mijn apparaat aan het updaten, maar ik was op een dag aanwezig op een technische Twitter-ruimte over iOS, waarin de eigenaar zegt dat we onze apparaten niet moeten updaten naar de beveiligingsupdates die door het bedrijf zijn uitgegeven voor dingen die zeer noodzakelijk zijn, dus ik ben van maanden oud en ik update alleen de belangrijkste updates, voor de veiligheid Eerlijk gezegd, dit is de eerste update die ik maak na wat ik hier in dit artikel heb gelezen Moge God de nek van Israël breken, Amen
Bedankt voor het geweldige artikel 🌹
Hallo, ik ben mijn apparaat constant aan het updaten
Nieuwe update, bedankt
Frequente updates hebben het apparaat en de batterij vernietigd.Het iPhone-bedrijf is een zeer hatelijk bedrijf
Naar mijn mening is het niet nodig om het iOS-systeem elk jaar bij te werken, want hoe meer updates elk jaar, hoe meer hiaten groter worden, vooral omdat de nieuwste updates parallel lopen aan Android en meer.
Er is geen reden voor u om niet te gebeuren als een bedrijf een update heeft gedownload, geen batterij of watermeloen 🍉 Het bedrijf downloadt geen enkele vorm van updates behalve iets belangrijks dat u wel of niet wist.
Waarin de functies en updates van Apple Security
Ik ben momenteel bezig met het bijwerken van de laatste XNUMX punten XNUMX punten één
ik ook
Ik blijf mijn apparaat updaten
Ik ben dol op Apple-updates in het algemeen
Ja, ik werk zelf mijn toestel constant bij