iOS: 5 kritiska säkerhetsproblem har hittats på iPhone

2 2 minutes read

Google Project Zero har just lanserat 4 5 kritiska exploater som nyligen upptäcktes på iOS. Detta kan användas för att hacka iPhone på distans genom att skicka ett enkelt meddelande via iMessage. Apple har meddelats om ett problem uppströms och erbjuder en säkerhetsuppdatering i den senaste uppdateringen av iOS 12.4.

Säkerhetsöverträdelser finns inte bara på Internet för Android-smartphones – de finns på alla typer av enheter, inklusive iPhones vars Apple-marknadsföring ofta överdriver säkerheten. Naturligtvis, genom att säga det, glömmer vi en viktig aspekt: ​​faktiskt inte det faktum att det finns problem som är problematiska. Det viktiga är att de snabbt fixas. Och ur denna synvinkel har iPhone en stor fördel jämfört med Android-smartphones: De får omedelbart iOS-uppdateringar, så snart de är tillgängliga. På Android är det tillverkarens goda avsikter.

Viktiga säkerhetsbrister påverkar också iPhone, men snabbt korrigeras …

Detta minskar inte det faktum att Google Project Zero-experter har hittat ett bra spett nyligen på iOS. Eftersom detta inte är en liten svaghet: vi talar om en kritisk svaghet som gör att en angripare kan ta full kontroll över enheten och filtrera data, utan att användaren behöver öppna något för den. Det finns totalt fem sårbarheter – varav ett (CVE-2019-8641) återstår för närvarande Apple är klar med att lappa det. Alla fyra andra fel korrigerades innan de publicerades av Apples team, informerade uppströms av Project Zero-forskare. Allt är relaterat till iMessage, Apples proprietära meddelandeprotokoll.

Den första svagheten (CVE-2019-8647) tillåter exekvering av godtycklig kod genom att attackera iOS Core Data-ramverket – med avseende på metoder som inte är tillräckligt säkra (NSArray initWithCoder). Den andra (CVE-2019-8662), liknande, finns i Quicklook-funktionen för snabbförhandsvisning. Den tredje (CVE-2019-8660) gör det möjligt att skada minnet genom Siri-komponenten i Core Data-ramverket, vilket gör att den kan orsaka krascher och implementera godtycklig kod.

Läs också: Bluetooth BLE – säkerhetshål för spårning av datorer och iPhones

Slutligen kan CVE-2019-8646-sårbarheten, som också finns i Siri och Data Core-ramverket, göra det möjligt för angripare att läsa filinnehåll från iPhone på distans utan användarinteraktion och ge den totala – inte sandlådda – åtkomst till enheten. Google har publicerat ett “proof of concept” (dvs. demonstration) av denna säkerhetssvaghet som gör det lättare för potentiella hackare. Men, som du sa tidigare, att det faktum att uppdateringar har drivits i hela iPhone-parken i fråga minskar risken. Ett sätt att vid behov betona intresse är att påskynda leveransen av uppdateringar i Android-ekosystemet.

Källa: The Hacker News

Tags
2 2 minutes read

Relaterade Inlägg

Samsung Mengungkapkan Ponsel Sempurna dalam Paten Baru: Is This the Galaxy S10?

Samsung avslöjar perfekt mobiltelefon i nytt patent: Är detta Galaxy S10?

iOS 9: Tanggal rilis, fitur, dan rumor 1

iOS 9: Utgivningsdatum, funktioner och rykten

Samsung OneUI

Lista över Samsung-enheter som hämtar Android OneUI 2.0-baserade uppdateringar 10

Xiaomi menerbitkan hasilnya untuk kuartal kedua tahun 2019: ini adalah angka-angka astronomi yang menangani

Xiaomi publicerade resultaten för andra kvartalet 2019: det är de astronomiska siffrorna som den hanterar

© Copyright 2023, All Rights Reserved  |  Tekniska Bloggspel, Android-app-apk, Tips och Tricks
Back to top button