jailbreak 2015. Apple Devices truede

Nylig har det vært flere feil som ble oppdaget av sikkerhetseksperter som kan representere en utmerket anledning for nettkriminelle å utføre en jailbreak og få informasjon. Dette utgjør flere mulige farer, spesielt hvis brukerne bestemmer seg for å dra nytte av ApplePay funksjonen. Sikkerhetsproblemene ble oppdaget av Zimperium og Jan Soucek, forskeren fra Ernst og Young. Til tross for at det kan være noen registreringer av disse feilene faktisk blir utnyttet, Det er sterkt tilrådelig hvis du bruker en iPhone 6, Apple iWatch eller iPad for å oppdatere det så snart som mulig.

Den WatchOS MITM Bug

Den 1.0.1 versjon av WatchOS hadde noen bugs i utgangspunktet. Men, var veldig spesielt. Det kalles DoubleDirect og det gir potensielle angriper mulighet til å utføre MITM( Mannen i midten) angrep som kan være i stand til å sabotasje til en viss grad forbindelsen mellom to brukere av anordningen. Dette kan føre til konsekvenser, varierende fra overvåkningsdata til muligens falsk en samtale fra den ene siden, lure brukeren ved hjelp av social engineering. Disse kan føre til en potensiell jailbreak av anordningen ved kriminelle. Problemet var en ICMP omdirigere som kan gjøre det mulig hackere å ikke bare stjele legitimasjon, men også levere andre nyttelaster til enhetens OS og ta kontroll over det, som angitt ved Zimperium i sin rapportere. eple-ios

IOS Phishing Warning

Det har vært en bug oppdaget som kan gjøre IOS postprogrammet åpen for phishing-angrep. Vokt dere for noen rask pop-ups for å skrive inn passordet etter at du allerede har logget inn på Apple-kontoen din. Disse kan vise seg å være falske phishing pop-ups som samler passord, og hvis du allerede har skrevet det, og du ikke er sikker, Det er sterkt anbefalt å endre det. Den svindelforsøk fungerer ved å injisere en egen HTML-innhold, og det er en mulighet for en angriper å opprette et passord innsamling phishing-angrep. Faktisk, i følge Jan Soucek rapport, alt som kan være nødvendig for å gjøres for å utnytte denne feilen er:

  • 1. Skifte e-postadresse med en som angriperen ønsker å bruke passord samling i filen framework.php.
  • 2. Opplasting av index.php , framework.php og mydata.txt til angripe serveren.
  • 3. Sending av HTML endret koden fra e-mail.html til emnet.

Denne typen phishing utnytte kan være farlig for de fleste Apple-brukere, siden det kan være typisk for slike vinduer skal vises fra tid til annen. Siden brukerne er vant til dem , de kan vurdere phishing vinduet som noe normalt når du blir bedt om å skrive passordet. Jan har også lastet opp en video, hvor han skaper et simulert angrep for å vise hvordan den angriper kan gi tilgang og muligens jailbreak enheten.

iOS Protection

Apple har iverksatt tiltak for å takle eksistensen av mulige angrep mot sine kunder, ved å implementere lengre og mer avanserte passord koder for deres nyeste IOS 9 versjon. for det andre, de ga brukeren full kontroll over enheten, ved å kryptere innholdet på telefonen når brukeren låser den, og gjør det mulig å låse opp bare ved å legge inn 6 sifret kode, i tilfelle de ikke bruker Touch ID.

Fordi brukeren kunne ha mer kontroll nå, forsiktighet bør tas når du skriver inn passordet. Apple-brukere bør også se etter falske meldinger fra venner, og falsk spørre vinduer og hvis de øye på dem er det tilrådelig å klikke på avbryte umiddelbart. Det anbefales også å holde tritt med alle oppdateringene som tilbys av tech giganten å unngå fengselsrømninger.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Time limit is exhausted. Please reload the CAPTCHA.