Mas maaga sa taong ito, naitama ng Apple ang isa sa pinaka kapana-panabik na mga butas sa seguridad, at ito ay isang memory file bug sa iOS kernel kung saan posible na mai-access nang malayuan ang mga nilalaman ng buong aparato, sa pamamagitan ng Wi-Fi, nang hindi kinakailangan. Sa interbensyon ng gumagamit. Ang mga kahinaan na ito ay maaaring kumalat nang mabilis, nang kaunti hanggang sa walang paglahok ng gumagamit. Noong nakaraang Martes, isa pang mapanganib at magkatulad na kahinaan ang inanunsyo kung saan maaaring ma-access ang buong nilalaman ng aparato nang walang nararamdaman ang gumagamit. Alamin kung ano ang kahinaan na ito at kung paano ko protektahan ang sarili ko mula rito.

Ang isang kahinaan ay natagpuan sa iOS na nagpapahintulot sa mga hacker na i-access ang buong nilalaman ng iyong aparato


Si Ian Beer, isang miyembro ng koponan ng Project Zero sa Google, ay natuklasan ang isang kapintasan sa seguridad sa teknolohiyang ginamit upang paganahin ang mga tampok na wireless na pagkakakonekta, partikular sa isang sangkap na tinatawag na AWDL na maikli para sa "Apple Wireless Direct Link", isang protokol na ginamit sa mga iPhone, iPad at Ang mga Mac, na kung saan ay ang teknolohiya na Pinapayagan ang komunikasyon ng peer-to-peer sa pagitan ng mga aparatong Apple, tulad ng AirDrop upang mabilis na ilipat ang mga file sa iba pang mga aparato, at ang Sidecar upang "mabilis na gawing isang pangalawang screen ang isang iPad", pinapayagan ang kahinaan na ito na ma-access ng mga hacker mga larawan, email at mensahe sa mga iOS device nang hindi ito aabisuhan ng gumagamit. Na-post ng Beer ang balita nang mas maaga sa Twitter na nagsasabing nagtatrabaho siya sa proyekto mula sa pagsisimula ng taon.

At nakakagulat na, hindi lamang natuklasan ng Beer ang isang kahinaan sa paglusot ngunit nakahanap din ng isang paraan upang pilitin ang AWDL na tumakbo kahit na hininto ito.

Itinuro ni Bear na ang ganitong uri ng pagsasamantala, kung nahulog ito sa maling kamay, ay maaaring mapanganib ang privacy sa isang napakalaking sukat.

Sinabi ng Beer na wala itong natagpuang anumang katibayan na ang kahinaan na ito ay talagang ginagamit ng ibang mga tao. Humiling siya na makipagtulungan sa Apple upang ayusin ang problema sa pamamagitan ng programa ng Bug Bounty at sinabi na ibibigay niya ang anumang perang nakukuha niya mula sa programa sa mga charity.

Inaasahang makikipagtulungan ang Apple sa Beer at magtrabaho sa maraming mga update sa seguridad na nauugnay sa kahinaan. Ngunit ipinahiwatig ng Apple na ang karamihan sa mga gumagamit ng iOS ay gumagamit ng mga mas bagong bersyon ng iOS na naitama at naayos ang mga naturang problema, at ipinapahiwatig na ang hacker ay kailangang nasa loob ng saklaw ng Wi-Fi upang makapaglusot at mag-hack. Samakatuwid, palaging inirerekumenda na i-update ang aming mga aparato sa pinakabagong bersyon upang ligtas kami sa mga panganib na ito.

Panoorin ang video at kung paano makontrol ang higit sa isang iPhone nang malayuan nang sabay-sabay:

Bago ka mag-alala, nakita ng koponan ng Google Project Zero ang mga kahinaan at ipinapaalam sa mga kumpanya ang tungkol sa mga ito, at ang mga kahinaan na ito ay talagang sarado; Pagkatapos ang koponan ay inihayag ang kahinaan; Nangangahulugan ito na kung ikaw ay nasa pinakabagong bersyon ng mga system na "anuman ang uri ng system", nangangahulugan ito na ang mga kahinaan na anunsyo ng koponan ay sarado sa iyong aparato at ligtas ka sa kanila. Ngunit kung hindi mo gusto ang pag-upgrade at ginusto ang mas matandang mga system, sa kasamaang palad ang mga kahinaan ay madalas na naroroon sa iyong aparato.

Ano ang palagay mo sa ulat na ito? Sa palagay mo ba ay hindi mawari ng Apple ang mga nasabing kahinaan? Ipaalam sa amin sa mga komento.

Pinagmulan:

imore

Mga kaugnay na artikulo