Nul
(Afbeelding: CNET/CBS Interactive)
Een dag na iOS 11.1 werd uitgebracht, veiligheid onderzoekers hebben al gebroken van de software.
Nieuws van de exploits kwam van Trend Micro Mobile Pwn2Own-wedstrijd in Tokio, waar veiligheid van de onderzoekers vonden twee kwetsbaarheden in Safari, het mobiele besturingssysteem browser.
Het kostte de onderzoekers van Tencent Graag Security Lab een paar seconden te exploiteren twee bugs — een, in de browser en één in een systeem service waarmee een kwaadaardige app aanhouden door een reboot.
Een andere bug in Safari laat onderzoekers breken de sandbox van de browser en het uitvoeren van kwaadaardige code.
De bugs verdiend de onderzoekers 70.000 dollar in prijzen.
Maar specifieke details van de exploits zal niet openbaar worden gemaakt totdat Apple lost de problemen op, of een drie maanden durende periode van responsible disclosure verloopt — welke is de eerste.
Het is niet bekend wanneer Apple zal vast de laatste iOS 11.1. bugs.
iOS 11.1, de nieuwste versie van de iPhone-en iPad-besturingssysteem, uitgebracht dinsdag, met een aantal nieuwe functies, emojis, en security fixes, met inbegrip van een patch voor de zogenaamde KRACK draadloze netwerk beveiliging.
De software heeft ook een vaste 19 extra kwetsbaarheden, Apple bevestigd.
Het is niet de eerste keer dat Apple heeft achtergelaten, red-faced over veiligheidsvraagstukken. In September, een security-onderzoeker liet een zero-day kwetsbaarheid voor Apple ‘ s nieuwe besturingssysteem, mac os High Sierra, op de dag dat de software uitgerold.
Apple de bug een week later.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0