Ein Apple-Store in New York, 2018.Foto: Mark Lennihan (AP)
Apple veröffentlicht Updates für fünf wesentliche Sicherheitsprobleme in iOS, die ausgenutzt werden können, die über seine iMessage-client-app Letzte Woche, nachdem Sie entdeckt wurden Sie von Forschern von Konkurrent Google-exploit-Jagd Project Zero, aber eine zusätzliche Ausgabe berichtet wurde, und nicht völlig aufgelöst in der iOS 12.4 update, laut der BBC.
Sie wurden alle remote-und interactionless, was bedeutet, dass ein Angreifer könnte Sie ausnutzen, ohne dass der Besitzer des angesprochenen Gerät nichts zu tun. Von den Sicherheitslücken, die behoben wurden, war so ernst, dass es nur gelöst werden, indem er ein Gerät, mit dem Verlust aller Daten, während andere verwendet werden könnten, um den siphon Daten aus einem Gerät, das BBC schrieb. Der sechste Fehler war nicht behoben, iOS 12.4 und kann immer noch ausgenutzt werden, scheint ernst zu sein, die BBC schrieb, aber Project Zero Forscherin Natalie Silvanovich twitterte, dass Sie die Zurückhaltung details, bis ein bug-fix-Frist abgelaufen ist:
Apple ‘ s eigenen Notizen über iOS 12.4 zeigen, dass die ungebundenen Fehler geben könnten Hacker ein Mittel zum Absturz einer app oder ausführen von Befehlen, die von Ihrem eigenen auf den letzten iPhones, iPads und iPod Touches, wenn Sie in der Lage waren, ihn zu entdecken.
Apple hat nicht kommentiert dieses spezielle Thema, aber hat eindringlich Benutzer installieren Sie die neue version von iOS, die-Adressen von Google, die anderen Entdeckungen, sowie eine weitere Reihe von Störungen und Bedrohungen.
“Halten Sie Ihre software up-to-date ist eines der wichtigsten Dinge, die Sie tun können, um Ihr Apple-Produkt die Sicherheit”, hieß es in einer Erklärung.
Pro ZDNet, ist es möglich, dass, wenn Silvanovich und Kollegen aus der Project Zero-Forscher Samuel Groß verkauft hatte, die fünf no-user-Interaktion Sicherheitslücken auf dem schwarzen Markt oder ein exploit, der Verkäufer, Sie würden leicht im Wert von mindestens einer million Dollar pro Stück—weil Sie bieten Hackern die Fähigkeit infiltrieren, um eine Ziel-Gerät nicht erkannt wird. Crowdfense, ein exploit, der Verkäufer, erzählt die Website, dass, da Sie benötigt keine Klicks, einrichten einem Angriff betroffen, den letzten Versionen von iOS, Sie hätte einen Wert von $2-4 Millionen für insgesamt haul von $20 bis 24 Millionen.
So ist es eher Glück, diese wurden entdeckt von Project Zero sondern als jemand, der auf der Suche nach Bargeld auf Sie. Laut ZDNet, Silvanovich hat einen geplanten Vortrag über remote, interactionless iPhone Sicherheitslücken in der nächsten Woche ist der Black Hat cybersecurity Konferenz in der nächsten Woche mit einer Zusammenfassung der reden, sagen, es “beschreibt das Potenzial für Schwachstellen in SMS, MMS, Visual Voicemail, iMessage und E-Mail-und erklärt, wie Sie zum einrichten der Werkzeuge um diese Komponenten zu testen.”
Die fünf bugs, die behoben wurden sind aufgeführt in CVE-2019-8624, CVE-2019-8646, CVE-2019-8647, CVE-2019-8660, und CVE-2019-8662.
[BBC/ZDNet]
Korrektur: Eine frühere version dieses Artikels misstated die Versionsnummer der iOS-update 2.4. Das Letzte update auf iOS 2 war die version 2.2.1 im Jahr 2009. Das neueste update für iOS ist offensichtlich, version 12.4, und der Autor fordert Sie ihn zu verspotten in den Kommentaren unten.
Teilen Sie Diese Geschichte