Computers on Focus - Online Security Guide

05:31 אחר הצהריים
05 December 2024

iOS Jailbreaking 2015. בסכנת הכחדה מכשירים של אפל

לאחרונה היו מספר פגמים שהתגלו על ידי מומחי אבטחה שעלולה מייצגים הזדמנות מצוינת עבור פושעי סייבר לבצע jailbreak ולקבל מידע. זו מציגה לא מעט סכנות אפשריות, במיוחד אם משתמשים מחליטים לנצל את התכונה ApplePay. פרצות האבטחה שהתגלו על ידי Zimperium ויאן סוצ'ק, החוקר מ ארנסט אנד יאנג. למרות שייתכן ויש לא רשום של חרקים אלה למעשה מנוצלים, מומלץ בחום אם אתה משתמש iPhone 6, אפל iWatch או iPad לעדכן אותו בהקדם האפשרי.

באג MITM WatchOS

ה 1.0.1 היה גרסה של WatchOS כמה באגים בתחילה. למרות זאת, אחד היה מאוד מסוים. זה נקרא DoubleDirect וזה נותן תוקף פוטנציאלי את ההזדמנות לבצע MITM( איש באמצע) התקפה אשר יוכל לחבל במידה מסוימת את הקשר בין שני משתמשים של המכשיר. הדבר עלול לגרום להשלכות, הנעים בין נתוני ניטור ואולי מזייף שיחת מצד אחד, הטעיית המשתמשים באמצעות הנדסה חברתית. אלה יכולים להוביל jailbreak הפוטנציאל של המכשיר על ידי פושעי סייבר. הבעיה הייתה הפניית ICMP אשר עלול לאפשר להאקרים לא רק לגנוב אישורים, אבל גם לספק מטענים אחרים לשליטת OS ויניח של המכשיר על זה, כפי שנטען על ידי Zimperium ב שלהם להגיש תלונה. תפוח-ios

אזהרת IOS דיוג

יש כבר באג גילה כי יכול להפוך את יישום דואר IOS הפתוח להתקפות פישינג. היזהר כל חלונות קופצים הפקודה להקליד את הסיסמה שלך אחרי שאתה כבר מחובר לחשבון האפל שלך. אלה עשויים להתברר חלונות קופצים פישינג מזויף שאוספות את הסיסמה, ואם אתה כבר הדפסת את זה ואתה לא בטוח, מומלץ מאוד לשנות את זה. הונאת פישינג עובדת באמצעות הזרקת תוכן HTML נפרד, ויש אפשרות שתוקף ליצור התקפת דיוג איסוף סיסמא. למעשה, לפי הדו"ח של יאן סוצ'ק, כל זה עשוי להיות נחוץ כדי להיעשות לנצל באג זה:

  • 1. החלפת כתובת הדוא"ל עם אחד כי התוקף רוצה להשתמש באוסף הסיסמה בקובץ framework.php.
  • 2. ההעלאה של index.php , framework.php ו mydata.txt לשרת התוקף.
  • 3. שליחת HTML שינתה את הקוד אלקטרוני mail.html לנושא.

סוג זה של התחזות לנצל יכול להיות מסוכן ביותר למשתמשים האפלים שכן היא עשויה להיות אופיינית חלונות כאלה להופיע מפעם לפעם. מאז משתמשים רגילים אליהם , הם מוכנים לשקול את החלון דיוג כמשהו נורמלי כאשר תתבקש להקליד את הסיסמאות שלהם. ינו גם נטען וידאו, שם הוא יוצר התקפה מדומה כדי להראות כיצד תוקף יכול להעניק גישה ואולי jailbreak המכשיר.

גינת iOS

אפל נקטו צעדים כדי להתמודד עם קיומו של התקפות אפשריות נגד הלקוחות שלהם, על ידי יישום כבר וקודי סיסמא מתוחכמים יותר עבור האחרונה IOS שלהם 9 גרסה. שנית, נתנו למשתמש שליטה מלאה על המכשיר, על ידי הצפנת תוכן טלפון כשהמשתמש נועל אותו, ולהפוך אותו ניתן לפתוח רק על ידי הזנת 6 קוד ספרתי, במקרה שהם לא משתמשים Touch ID.

מאחר והמשתמש יכול להיות יותר בשליטה עכשיו, יש לנקוט זהירות בעת הקלדת סיסמה. ההשתמש האפלים צריכים גם לצפות בהודעות כוזבות בשם חברים, ו שווא שגרם חלונות ואם תגלו אותם מומלץ ללחוץ על ביטול מיידי. מומלץ גם לשמור על קשר עם כל העדכונים המסופקים על ידי ענקית הטכנולוגיה להימנע jailbreaks.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.