Apple annuleert Siri ‘ s indeling programma dat gewrikt op privé-gesprekken
Kwaliteitscontrole vaak komt over opnames die zou niet hebben bestaan in de eerste plaats.
Een zeldzame publieke jailbreak voor de meest up-to-date versie van iOS circuleert online nadat deze is gevonden dat de recent uitgebrachte iOS 12.4 maakte een patch in iOS 12.3.
De onderzoekers waarschuwen gebruikers om voorzichtig te zijn over het installeren van apps uit de App Store tot Apple een update uitbrengt.
ZIE ook: 10 tips voor nieuwe cybersecurity voors (gratis PDF)
Moederbord rapporten die hackers hebben vrijgegeven een jailbreak voor iOS 12.4 op de maandag na het ontdekken tijdens het weekend dat Apple opnieuw een bug die gepatched in iOS 12.3.
Die fout werd ontdekt door Ned Williamson, een Google security engineer, die werkt met Google Project Zero. Apple gepatcht het probleem in iOS 12.3 op 13 Mei en twee maanden later Williamson gepubliceerd van een exploit voor iOS 12.2 noemde SockPuppet – met behulp van de bug.
Apple uitgebracht op iOS 12.4 op 22 juli met oplossingen voor verschillende zero-klik op kwetsbaarheden ook gevonden door Google Project Zero, minus de één Williamson gemeld.
In het weekend een hacker die verder gaat onder de naam Pwn20wned begon raffinage jailbreaks gebaseerd op SockPuppet, zodat zij de ondersteuning van een bredere verscheidenheid van Apple ‘ s Een processors gebruikt in iOS-apparaten.
Sommige hackers zoals de ontsnapping uit de gevangenis van hun eigen iPhones, zodat ze passen iOS en apps installeren buiten de App Store. Echter, Apple waarschuwt tegen deze praktijk, omdat het introduceren van beveiligingsproblemen.
Pwn20wnd vertelde Moederbord die een aanvaller die met de jailbreak kan maken “perfecte spyware” in de vorm van een kwaadaardige iOS-app die ontsnapt Apple ‘ s sandbox en toegang kan krijgen tot data van andere geïnstalleerde apps.
Mensen met iOS 12.4-of iOS-12.2 en onderaan moet voorzichtig zijn met wat ze downloaden uit de App Store in de komende weken, omdat een app kan onder de ontsnapping uit de gevangenis, volgens de security-onderzoeker Stefan Esser.
“Ik hoop dat mensen zijn zich ervan bewust dat met een publieke jailbreak beschikbaar is voor de nieuwste iOS 12.4 mensen moet heel voorzichtig zijn wat apps zijn ze te downloaden van de Apple App Store. Een dergelijke app kan een kopie van de ontsnapping uit de gevangenis in,” schreef hij op Twitter.
Ik hoop dat mensen zijn zich ervan bewust dat met een publieke jailbreak beschikbaar is voor de nieuwste iOS 12.4 mensen moet heel voorzichtig zijn wat Apps download uit de Apple AppStore. Een dergelijke app kan een kopie van de ontsnapping uit de gevangenis in.
— Stefan Esser (@i0n1c) 19 augustus 2019
Dat kan eenvoudiger dan normaal omdat de timing van de gebeurtenissen. Williamson gepubliceerd zijn iOS 12.2 exploiteren en nadat Apple iOS 12.3, maar dat de exploit code is nu beschikbaar voor hackers om te testen voor een aantal weken voordat er een patch beschikbaar is. Vermoedelijk zal Apple een fix release in iOS 12.4.1.
“Nou laat me zeggen dat voor zover ik me herinner was er nooit eerder broncode voor een jailbreak openbaar beschikbaar voordat het werd gepatcht,” merkte Esser.
Williamson heeft ook bevestigd dat zijn exploit voor iOS 12.2 werkt op iOS 12.4.
Veiligheid
Ik heb geïnstalleerd in Verizon ‘ s gratis junk call blocker en het lijkt te helpen
Het einde van snail mail: Onze mail vervoerder beroofd ons en nu de USPS dood is voor mij
Top 10 security extensies voor Google Chrome
Def Con en Zwarte Hoed 2019: Enterprise security is sterker dan ooit (ZDNet YouTube)
Het tijdperk van de $200 security camera is voorbij (CNET)
Data-inbreuken steeg van 54% in 2019 zo ver (TechRepublic)
Verwante Onderwerpen:
Apple
Smartphones
Mobiele OS
Veiligheid
Hardware
Beoordelingen