أجهزة. Wielbłąd Jest uważany za najbezpieczniejszy w porównaniu do urządzeń innych konkurencyjnych firm, ponieważ stale zwiększa ochronę, aby zapewnić bezpieczeństwo danych użytkownika i uniemożliwić wszelkie próby dostępu do nich, ale to nie znaczy, że jego urządzenia są całkowicie odporne, ponieważ Badacze bezpieczeństwa znaleźli lukę w zabezpieczeniach urządzeń iPhone, iPad i Mac, którą można wykorzystać. Może ona umożliwić hakerom dostęp do ważnych plików i informacji ofiary.


Luka w iPhonie, iPadzie i Macu

Firma Apple poprawiła i naprawiła poważne luki w zabezpieczeniach wykryte przez Trellix, uruchamiając aktualizacje macOS 13.2 i iOS 16.3, a Apple nie zatrzymał się w tym momencie, ale wprowadził kolejną nową wersję systemu operacyjnego dla komputerów Mac i iPhone'a oraz większości swoich urządzeń, w tym poprawki bezpieczeństwa dla niektórych luk, które zostały wykorzystane na urządzeniach innych użytkowników.

Aby tego wszystkiego uniknąć, musisz tylko upewnić się, że aktualizujesz system operacyjny, gdy dostępna jest nowa wersja, nie jest to luksus ani opcja, zaktualizuj swoje urządzenie, zanim staniesz się ofiarą włamania.


Powaga tych luk w zabezpieczeniach i dlaczego powinny aktualizować Twoje urządzenie

Badacze powiązani z firmą zajmującą się cyberbezpieczeństwem Trellix opublikowali szczegóły luki w zabezpieczeniach, która może umożliwić hakerom obejście zabezpieczeń zapewnianych przez firmę w systemie operacyjnym iPhone'a i Maca, a następnie uruchomienie nieautoryzowanego kodu. Daje hakerom dostęp do poufnych danych, w tym wiadomości, zdjęć, a nawet historii połączeń, powiadomień i bieżącej lokalizacji.

Odkrycia badaczy Trellix opierają się na luce w zabezpieczeniach Włamanie Która została odkryta przez Google we współpracy z organizacją bezpieczeństwa Citizen Lab z siedzibą na Uniwersytecie w Toronto w 2021 roku i ta luka nazywa się kliknięciem zerowym i została wykorzystana przez syjonistyczną firmę NSO Group do przeniknięcia do iPhone'a, a następnie zainstalowania złośliwego programu, Pegasus, bez potrzeby interakcji ofiary, a nawet bez jej wiedzy.

Analiza luki w zabezpieczeniach ForcedEntry wykazała, że ​​hakerzy polegali na dwóch rzeczach. Pierwszą było oszukanie iPhone'a w celu otwarcia złośliwego pliku PDF udającego ruchomy obraz. Druga część umożliwiła hakerom ominięcie trybu ochrony narzuconego przez Apple na system operacyjny iPhone'a, który uniemożliwia aplikacjom dostęp do danych przechowywanych przez inne aplikacje, a także ogranicza dostęp do innych miejsc na urządzeniu.

Ost Emmett, badacz z Trellix, skupił się na drugiej części, która obraca się wokół tego, jak ominąć tryb ochrony na iPhonie, gdzie Emmett znalazł kilka luk w zabezpieczeniach, które obracają się wokół nspredicate (narzędzie do filtrowania kodu wewnątrz systemu operacyjnego), która po raz pierwszy została wykorzystana przez lukę ForcedEntry, tyle że Apple naprawiło sprawę w 2021 roku, ale wydaje się, że to nie wystarczyło, gdyż badacze firmy zajmującej się cyberbezpieczeństwem w stanie znaleźć nowe luki, które można wykorzystać i ominąć piaskownicę w urządzeniach Apple.

Naukowcy stwierdzili, że nowe błędy w narzędziu NSPredicate są obecne w wielu miejscach na macOS i iOS, w tym w Springboard, aplikacji, która zarządza ekranem głównym iPhone'a, kontroluje interfejs użytkownika i może uzyskiwać dostęp do danych lokalizacji, zdjęć i aparatu. Po wykorzystaniu tej luki haker może uzyskać dostęp do nieautoryzowanych miejsc. Jednak według badaczy haker musi zdobyć przyczółek w maszynie ofiary, co oznacza, że ​​musi znaleźć sposób, zanim wykorzysta lukę w narzędziu NSPredicate.

Stale aktualizujesz swoje urządzenia? Powiedz nam w komentarzach

Źródło:

krata

Powiązane artykuły