iOS Jailbreaking 2015. Apple Devices Truede

For nylig har der været flere fejl, der blev opdaget af sikkerhedseksperter, der kan udgøre en glimrende mulighed for cyberkriminelle at udføre en jailbreak og få oplysninger. Dette stiller flere mulige farer, især hvis brugerne beslutter at drage fordel af den ApplePay funktionen. Sårbarhederne blev opdaget af Zimperium og Jan Soucek, forskeren fra Ernst og Young. Trods at der kan være nogen registreringer af disse fejl faktisk udnyttes, Det er stærkt tilrådeligt, hvis du bruger en iPhone 6, Apple iWatch eller iPad til at opdatere den så hurtigt som muligt.

Den WatchOS MITM Bug

Den 1.0.1 version af WatchOS havde nogle fejl i starten. Dog, den ene var meget specielt. Det kaldes DoubleDirect og det giver den potentielle hacker mulighed for at udføre MITM( Man In The Middle) angreb, som kan være i stand til at sabotere til en vis grad forbindelsen mellem to brugere af anordningen. Dette kan resultere i konsekvenser, varierende fra overvågningsdata til eventuelt faking en samtale fra den ene side, tricking brugeren ved hjælp af social engineering. Disse kan føre til en potentiel jailbreak af enheden ved cyberkriminelle. Problemet var en ICMP redirect, som kunne gøre det muligt for hackere at ikke kun stjæle legitimationsoplysninger, men også levere andre nyttelast til enhedens OS og overtage kontrollen over det, som hævdet af Zimperium i deres rapport. æble-ios

IOS Phishing Advarsel

Der har været en fejl opdaget, at kunne gøre IOS mailprogram åben for phishing-angreb. Pas på eventuelle hurtige pop-ups for at skrive din adgangskode, når du allerede har logget ind på din Apple-konto. Disse kan vise sig at være falske phishing pop-ups, der indsamler din adgangskode, og hvis du allerede har indtastet det, og du ikke er sikker, det stærkt anbefales at ændre det. Den phishing-svindel virker ved at indsprøjte en separat HTML-indhold, og der er mulighed for en hacker at oprette en adgangskode indsamling phishing angreb. Faktisk, ifølge Jan Soucek rapport, alt, hvad der kan være behov for at blive gjort for at udnytte denne fejl er:

  • 1. Udskiftning af e-mail-adresse med den ene, at angriberen ønsker at bruge samling kodeord i filen framework.php.
  • 2. Den upload af index.php , framework.php og mydata.txt til hackerens server.
  • 3. Udsendelse af HTML ændret koden fra e-mail.html til emnet.

Denne type phishing udnytte kunne være farligt for de fleste Apple-brugere, da det kan være typisk for sådanne vinduer skal vises fra tid til anden. Da brugerne er vant til dem , de måske overveje phishing vindue som noget normalt, når du bliver bedt om at indtaste deres adgangskoder. Jan har også uploadet en video, hvor han skaber en simuleret angreb at vise, hvordan hackeren kunne give adgang og muligvis jailbreake enheden.

iOS Beskyttelse

Apple har truffet foranstaltninger til at klare eksistensen af ​​potentielle angreb mod deres kunder, ved at gennemføre længere og mere sofistikerede adgangskode koder til deres seneste IOS 9 udgave. For det andet, de gav brugeren fuldstændig kontrol over enheden, ved at kryptere telefonens indhold, når brugeren låser det, og gør det muligt at kun låse op ved at indtaste 6 cifret kode, i tilfælde af at de ikke bruger Touch-id.

Fordi brugeren kunne have mere kontrol nu, forsigtighed bør tages, når du skriver adgangskoden. De Apple-brugere bør også holde øje med falske meddelelser fra venner, og falsk hvilket fik vinduer, og hvis de ser dem er det tilrådeligt at klikke på annullere straks. Det anbefales også at holde op med alle de opdateringer, som tech gigant at undgå jailbreaks.

Efterlad et svar

Din email adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Time limit is exhausted. Please reload the CAPTCHA.