Zero
(Immagine: CNET/CBS Interactive)
Un giorno dopo iOS 11.1 è stato rilasciato, i ricercatori di sicurezza hanno già rotto il software.
Notizia dell’exploit è venuto da Trend Micro Mobile Pwn2Own contest a Tokyo, dove la sicurezza, i ricercatori hanno trovato due vulnerabilità in Safari, il sistema operativo mobile del browser.
Ci sono voluti i ricercatori Tencent Appassionato di Security Lab pochi secondi a sfruttare due errori — un nel browser e uno in un servizio di sistema che consentono un’applicazione dannosa persistono attraverso un riavvio.
Un altro bug in Safari lasciate che i ricercatori rompere la sandbox del browser ed eseguire codice dannoso.
Il bug guadagnato i ricercatori 70.000 dollari in premi.
Ma i dettagli specifici di exploit non verranno resi pubblici fino a quando Apple risolve il bug, o per un periodo di tre mesi di divulgazione responsabile scade — a seconda di quale viene prima.
Non è noto quando Apple risolverà l’ultimo iOS 11.1. i bug.
iOS 11.1, l’ultima versione di iPhone e iPad con sistema operativo, è stato pubblicato martedì, con diverse nuove funzionalità, emoji e correzioni di sicurezza-tra cui una patch per il cosiddetto KRACK wireless vulnerabilità di rete.
Il software, inoltre, fissato 19 ulteriori vulnerabilità, Apple ha confermato.
Non è la prima volta che la Apple è stata la sinistra rosso-di fronte sopra problemi di sicurezza. Nel mese di settembre, un ricercatore di sicurezza ha lasciato cadere una vulnerabilità zero-day per Apple nuovo sistema operativo macOS High Sierra, il giorno in cui il software è stato implementato.
Apple ha corretto il bug che dopo una settimana.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0