Nepaisant visų blogų naujienų, kurias pastaruoju metu girdime, 2020-ieji atrodo varginantys metai. Atrodo, kad nieko gero nebus. Dėl koronaviruso technologijų renginiai buvo atšaukti , įsilaužėliai turėjo galimybę kurti netikrus žemėlapius , siųsti sukčiavimo el. laiškus ir pan.
Dabar „Apple“ vartotojams yra blogų naujienų.
Vaizdas ZecOps
Kas tai?
„iPhone“ galima nulaužti. Neišsigąskite, „Apple“ pataisė būsimos „iOS 13“ beta versijos spragas ir pataisys daugiau kitame viešame leidime.
Kibernetinio saugumo įmonės „ZecOps“ paskelbtoje ataskaitoje buvo aptikta įvairių „iOS“ spragų. Vienas iš dviejų svarbiausių aptiktų pažeidžiamumų yra žinomas kaip nuotolinis nulinis paspaudimas. Tokio tipo ataka yra rizikinga, nes gali būti panaudota prieš bet ką, o taikinys užsikrečia su juo nesąveikaujant.
Šis naujas el. paštu pagrįstas „iOS“ išnaudojimas naudojamas nuo 2018 m. sausio mėn. ir yra skirtas aukšto lygio naudotojams, naudojantiems „Apple Mail“.
Norėdami sužinoti daugiau apie nulinės dienos išnaudojimą, skaitykite – kas yra nulinės dienos išnaudojimas ?
ZecOps teigė atradę, kad išnaudojimo bandymai yra nukreipti prieš vertingus taikinius, įskaitant:
You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom
— ZecOps (@ZecOps) April 22, 2020
Kas gresia?
Sėkmingai išnaudojant pažeidžiamumą, užpuolikai gali keisti, nutekėti ir ištrinti el. Ne tik tai, bet ir jautrumas taip pat gali atlikti įvairias užduotis, tokias kaip:
Atsižvelgiant į tai, atrodo, kad vartotojams, naudojantiems „iOS 13“, gresia didesnis pavojus. Bet kodėl?
iOS 13 yra naujausia operacinė sistema su daugiau saugos funkcijų. Kaip gali kilti pavojus? Atsakymas paprastas, nes „iOS13“ el. pašto apdorojimo procesas skiriasi, jis yra pažeidžiamas. Dėl šios priežasties, kai gavėjas gauna kenkėjišką laišką net be vartotojo sąveikos, iPhone, kuriame veikia iOS 13, gali būti nulaužtas.
Tačiau „iOS 12“ ir senesnėse versijose, norėdami gauti išnaudojimo, dirbantys vartotojai turi atidaryti paštą ir sąveikauti su „Apple Mail“ programa.
Abiem atvejais užpuolikų išsiųsti el. pašto pranešimai yra nuotoliniu būdu pašalinami iš tikslinio įrenginio.
Kaip tai veikia?
Piratai siunčia laiškus, kurie naudoja RAM. Tai gali būti įprastas el. laiškas arba didelės apimties el. Kai sunaudojama pakankamai sistemos atminties, „Apple Mail“ programai pritrūksta atminties, todėl užpuolikai turi galimybę suleisti kenkėjišką kodą.
Kaip leidžia pažeidžiamumas, galite paleisti nuotolinį kodą „MobileMail“ („iOS 12“) arba „maild“ („iOS 13“) kontekste.
Ar tai reiškia, kad iškilo pavojus visiems įrenginio duomenims?
Kaip buvo nustatyta, išnaudojimas nesuteikia visiškos įrenginio kontrolės. Kad užpuolikas gautų, jis turi nustatyti papildomą iOS branduolio pažeidžiamumą.
Kaip išlikti apsaugotam?
Kol pataisa nebus išleista viešai, rekomenduojame vartotojams išjungti „Apple Mail“ klientą. Kadangi „Gmail“, „Outlook“ ir kitos pašto programos yra saugios, galite jas naudoti.
Kokia mūsų nuomonė?
Visa tai aiškiai parodo vieną dalyką – diskusijos, ar „Apple“ daro pakankamai, kad apsaugotų „iPhone“, ar ne, vėl iškils. Be to, jei įmonė nori išlaikyti savo, kaip saugaus telefono teikėjo, įvaizdį nepažeistą, jie turėtų leisti gynėjams aptikti ir sustabdyti atakas. Saugumo tyrimai siekia, kad „Apple“ gautų leidimą patikrinti programas ir atidžiau pažvelgti į kodą. Jei įmonė panaikins šiuos apribojimus ir leis jiems išbandyti kodą, ateityje „Apple“ gali neturėti susidurti su tokia problema.
Kadangi dabartinė ataka nukreipta į aukšto lygio klientus, didelės žalos nepadaroma. Tačiau jei greitu metu nebus imtasi žingsnių, įmonė turės susidurti su karčiomis pasekmėmis.
Taip manome. Jei manote taip pat ar kitaip, pasidalykite savo mintimis su mumis. Mes klausomės.
„Windows 10“ suteikia daugybę pelės tinkinimo parinkčių, todėl galite lanksčiai nustatyti, kaip veikia jūsų žymeklis. Šiame vadove gerai pasimokykite, kaip efektyviai naudoti savo pelę.
Sužinokite, kaip paaukoti Robux savo draugams Roblox platformoje. Šiame straipsnyje rasite efektyvius metodus, kaip pasidalinti Robux greitai ir lengvai.
Išsamus vadovas, kaip <strong>atšaukti „Netflix“</strong> prenumeratą ir atsisakyti paskyros. Sužinokite, kokios yra priežastys ir procesas, kaip tai padaryti.
Sužinokite, kaip daryti geresnes asmenukes su išmaniojo telefono kamera, naudojant efektyvius patarimus ir gudrybes.
Kaip atkurti gamyklinius Meta Quest 2 suraskite visus paslapčių ir gudrybių sprendimus, kad pagerintumėte savo virtualios realybės patirtį.
Sužinokite, kas peržiūrėjo jūsų „Instagram“ profilį, naudojant efektyvius įrankius ir strategijas. Išsiaiškinkite, kaip sekti savo „Insta“ persekiotojus!
Kaip įjungti nuotolinio darbalaukio ryšius „Windows 10“: žingsniai, patarimai ir priemonės, kad būtų galima pasiekti kompiuterį nuotoliniu būdu. Sužinokite daugiau apie „Windows Remote Desktop Connection“.
Pasitaiko atvejų, kai pokalbio draugas gali jus suerzinti ir nenorite, kad jis matytų jūsų istorijas ar žavesius. Tokiu atveju sužinokite, kaip pašalinti arba užblokuoti ką nors „Snapchat“.
Kaip pataisyti, kad „Nintendo Switch“ neįsijungtų? Štai 4 paprasti sprendimai, kaip ištaisyti, kad „Nintendo Switch“ neįsijungtų.
Gaukite atsakymus į „Android“ problemą: kaip iš naujo paleisti telefoną be maitinimo mygtuko? Aptarti šeši geriausi būdai iš naujo paleisti telefoną nenaudojant maitinimo mygtuko.
