Nul
(Billede: CNET/CBS Interactive)
En dag efter iOS 11.1 blev udgivet, sikkerhed forskere har allerede brudt den software.
Nyheder om de udnytter kom fra Trend Micro ‘ s Mobile Pwn2Own-konkurrencen i Tokyo, hvor sikkerhed forskere fundet to sårbarheder i Safari, det mobile styresystem, browser.
Det fandt forskere ved Tencent Opsat Security Lab et par sekunder til at udnytte to fejl — en i browseren, og man i et system, service, at lade en ondsindet app fortsætter gennem en genstart.
En anden fejl i Safari, lad forskere bryde browserens sandkasse og afvikle ondsindet kode.
Bugs fortjent forskere $70.000 i priser.
Men der er specifikke oplysninger om de udnytter vil ikke blive offentliggjort indtil Apple løser de fejl, eller en tre-måneders periode, der er ansvarlig offentliggørelse udløber — alt efter hvilken dato der er den første.
Det er ikke kendt, hvornår Apple vil lave den nyeste iOS 11.1. bugs.
iOS 11.1, den seneste version af iPhone-og iPad-operativsystemet, der blev udgivet tirsdag, med flere nye funktioner, emojis, og sikkerhedsrettelser — herunder en patch til den såkaldte KRACK trådløse netværk sårbarhed.
Den software også faste 19 yderligere sårbarheder, Apple bekræftet.
Det er ikke første gang, Apple har været overladt red-faced over sikkerhedsspørgsmål. I September, en sikkerhedsekspert faldt en zero-day-sårbarhed over for Apple ‘ s nye operativsystem, mac os High Sierra, på den dag, at den software, der blev rullet ud.
Apple rettet fejlen, og en uge senere.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0