Darren OrfFriday 9:46amFiled: Apple
- iOS
- MacOS
- OS X
- watchOS
- Apple Watch
- iPhone
- Hack
- Apple TV
- tvOS
353
- Gehen Sie zu permalink
Bild: Alex Cranz
Im letzten Jahr ist Lampenfieber Sicherheitslücke, die lassen könnte jemand kontrollieren Sie Ihre Android-Handy mit nur ein text, war eine erschreckende Sicherheitslücke, betroffen, 95 Prozent aller Android-Geräte. Es scheint, Apple fing einen ähnlichen bug.
Nach der Sicherheitsforschung outfit Cisco Talos, Apple-Geräten, wie dem iPhone, Mac, Apple TV und Apple Watch, können beschädigt werden, einfach durch den Empfang von einem schädlichen image text, ob durch iMessage, MMS, E-Mails oder Webseiten auf Safari. Sobald ein text gesendet wird, um ein Telefon eines Benutzers, der es erstellt einen Puffer-überlauf, die dann erlaubt die “remote-Ausführung von code auf anfälligen Systemen und-Geräten”.
Für die mehr technisch aufgeschlossen, das problem ergibt sich aus Apple ‘ s Image I/O API, die läuft auf alle verschiedenen Betriebssysteme und apps, und wie es “analysiert und verarbeitet” TIFF-Bilder, die laut Cisco Talos.
Allerdings gibt es einen entscheidenden Unterschied zwischen Android Lampenfieber und Apple die neu entdeckte Schwäche. Denn Android ist verteilt mehrere Hersteller mit einem relativ lax installieren-sockel (die Tim Cook liebt zu zeigen), security-updates können quälend langsam gehen. Aber mit Apple-Geräten, das Update ist bereits vorhanden. So stellen Sie sicher sind Sie die absolut neueste software auf all Ihren Geräten. Enthält:
- iOS 9.3.3
- El Capitan 10.11.6
- tvOS 9.2.2
- watchOS 2.2.2
Es ist erwähnenswert, dass Cisco Talos ausgeführt diese hacks als proof-of-concept auf OS X und dass nicht alle Sicherheitslücken unbedingt nutzt, laut Sicherheitsfirma Sophos. Aber es ist am besten Praxis, wachsam software-Updates unabhängig.
Gesponsert
[Cisco Talos via The Guardian]