Z vsemi slabimi novicami, ki jih slišimo v zadnjem času, se zdi, da je leto 2020 nadležno leto. Zdi se, da se ne bo zgodilo nič prav. Zaradi tehnoloških dogodkov v zvezi s koronavirusom so bili preklicani , hekerji so dobili priložnost ustvariti ponarejene zemljevide , pošiljati e-poštna sporočila z lažnim predstavljanjem itd.
Zdaj pa so za Apple uporabnike slabe novice.
Slika ZecOps
Kaj je to?
iPhonee je mogoče vdreti. No, brez panike Apple je popravil ranljivosti v prihajajoči različici iOS 13 beta in bo popravil več v naslednji javni izdaji.
V poročilu, ki ga je objavilo podjetje za kibernetsko varnost ZecOps, so bile odkrite različne ranljivosti v iOS-u. Ena od dveh najpomembnejših odkritih ranljivosti je znana kot oddaljeni ničelni klik. Ta vrsta napada je tvegana, saj se lahko uporabi proti komur koli, tarča pa se okuži brez interakcije z njo.
Ta novi izkoriščanje iOS-a, ki temelji na e-pošti, je prisotno od januarja 2018 in je namenjeno odmevnim uporabnikom, ki uporabljajo Apple Mail.
Če želite izvedeti več o izkoriščanju ničelnega dne, preberite – kaj je izkoriščanje nič dneva ?
ZecOps je dejal, da so odkrili, da so poskusi izkoriščanja proti dragocenim ciljem, ki vključujejo:
You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom
— ZecOps (@ZecOps) April 22, 2020
Kaj je v nevarnosti?
Ko je ranljivost uspešno izkoriščena, lahko napadalci spreminjajo, puščajo in brišejo e-pošto. Ne samo to, občutljivost lahko opravlja tudi različne naloge, kot so:
Glede na navedeno se zdi, da so uporabniki z operacijskim sistemom iOS 13 bolj ogroženi. Ampak zakaj?
iOS 13 je najnovejši operacijski sistem z več varnostnimi funkcijami. Kako je lahko ogrožen? Odgovor je preprost, saj je zadnji proces obdelave e-pošte v iOS13 drugačen in je ranljiv. Zaradi tega, ko prejemnik prejme zlonamerno pošto brez interakcije uporabnika, je mogoče vdreti v iPhone z operacijskim sistemom iOS 13.
Vendar pa morajo v iOS 12 in starejših, da bi uporabniki pridobili izkoriščanje, morajo odpreti pošto in komunicirati z aplikacijo Apple Mail.
V obeh primerih so e-poštna sporočila, ki jih pošljejo napadalci, oddaljena odstranjena iz ciljne naprave.
Kako deluje?
Hekerji pošiljajo pošto, ki porabi RAM. Lahko je navaden e-poštni naslov ali zajeten. Ko se porabi dovolj sistemskega pomnilnika, Applovemu programu Mail zmanjka pomnilnika in takrat dobijo napadalci priložnost, da vnesejo zlonamerno kodo.
Kot dovoljuje ranljivost, lahko zaženete oddaljeno kodo v kontekstu MobileMail (iOS 12) ali maild (iOS 13).
Ali to pomeni, da so ogroženi celotni podatki v napravi?
Kot je bilo ugotovljeno, izkoriščanje ne zagotavlja popolnega nadzora nad napravo. Za pridobitev tega napadalec mora identificirati dodatno ranljivost jedra iOS.
Kako ostati zaščiten?
Dokler popravek ni objavljen za javnost, priporočamo uporabnikom, da onemogočijo odjemalca Apple Mail. Ker so Gmail, Outlook in drugi poštni odjemalci varni, jih lahko uporabljate.
Kakšno je naše mnenje?
Vse to je eno stvar jasno, razprava o tem, ali Apple naredi dovolj za zaščito iPhonea ali ne, se bo znova pojavila. Poleg tega, če želi podjetje ohraniti svojo podobo varnega ponudnika telefonskih storitev nedotaknjeno, bi moralo zagovornikom omogočiti odkrivanje in ustavitev napadov. Varnostne raziskave iščejo Appleovo dovoljenje za preverjanje aplikacij in globlji pregled kode. Če podjetje potegne te omejitve in jim dovoli testiranje kode, se Apple morda v prihodnosti ne bo treba soočiti s takšno težavo.
Ker je trenutni napad usmerjen na odmevne stranke, ne povzroča veliko škode. Toda če kmalu ne bo ukrepalo, se bo moralo podjetje soočiti z grenkimi posledicami.
To je tisto, kar mislimo. Če mislite enako ali drugače, delite svoje misli z nami. poslušamo.
Ko delate stran od svoje mize, lahko dostopate do računalnika s povezavo Windows Remote Desktop Connection. Z dohodnimi povezavami z oddaljenim namizjem. Naša navodila vam pomagajo pri konfiguraciji in optimizaciji povezave.
Se sprašujete, zakaj prejemate sporočila v svojem Messengerju, tudi ko ste izklopili svoj Messenger? Preberite to, če želite izvedeti razlog.
Osnovni vodnik za povezovanje z brezžičnim zaslonom v operacijskem sistemu Windows 10. Enostavni koraki in rešitve za težave.
Spremenljivke okolja v Windows 10 so ključne za konfiguracijo aplikacij. Naučite se, kako jih učinkovito urediti in dodati.
Precej preprosto je pridobiti vašo e-pošto iz računa Gmail, ne glede na to, ali je bila shranjena za kasnejšo uporabo ali poslana pomotoma. Preberite članek, če želite izvedeti korake, ki prikazujejo obnovitev na namizju in v mobilni aplikaciji.
Ali menite, da vaše aplikacije v telefonu niso varne? Iščete način za zaklepanje Facebook Messengerja? Preberite članek, če želite izvedeti, kako vstavite geslo v Messenger.
Kako odblokirati nekoga na Facebooku in Facebook Messengerju. Prijavite se v svoj račun Facebook, na mobilnem ali namiznem računalniku, pojdite v Nastavitve> Blokiranje. Kliknite Odblokiraj.
Medtem ko bo televizor verjetno dobro deloval brez internetne povezave, če imate kabelsko naročnino, so ameriški uporabniki začeli preklopiti na spletno
Tako kot v resničnem svetu se bodo vaše stvaritve v igri Sims 4 sčasoma postarale in umrle. Simčki se naravno starajo skozi sedem življenjskih obdobij: dojenček, malček, otrok, najstnik,
Obsidian ima več vtičnikov, ki vam omogočajo oblikovanje zapiskov ter uporabo grafov in slik, da jih naredite bolj smiselne. Čeprav so možnosti oblikovanja omejene,
