Apple annullerer Siri ‘ s klassificering program, der tvunget på private samtaler
Kvalitetskontrol ofte kommer på tværs af optagelser, som ikke har eksisteret i første omgang.
En sjælden offentlige jailbreak til den mest up-to-date version af iOS, der cirkulerer på nettet, efter at det var konstateret, at den for nylig frigivet iOS 12.4 løsnede en patch i iOS 12.3.
Forskere advarer brugere til at være forsigtig med at installere apps fra App Store til Apple frigiver en patch.
SE: 10 tips til nye cybersecurity fordele (gratis PDF)
Bundkortet rapporter om, at hackere udgivet et jailbreak til iOS 12.4 mandag efter at opdage i løbet af weekenden, at Apple genindført en fejl, der var lappet i iOS 12.3.
At fejl blev opdaget af Ned Williamson, Google security ingeniør, der arbejder med Google Project Zero. Apple lappet problem i iOS 12.3 Maj 13, og to måneder senere Williamson offentliggjort en udnyttelse af iOS 12.2 – døbt SockPuppet – ved hjælp af fejlen.
Apple så er frigivet iOS 12.4 på juli 22 med rettelser til flere nul-klik sårbarheder også fundet af Google Project Zero, minus den ene Williamson rapporteret.
I løbet af weekenden en hacker, der går under navnet Pwn20wned begyndte raffinering jailbreaks baseret på SockPuppet, så de understøtter en bredere vifte af Apples En processorer, der bruges i iOS-enheder.
Nogle hackere gerne jailbreake deres egne iPhones, så de ændre iOS og installere apps uden for App Store. Men Apple advarer mod den praksis, fordi det gør, indføre sikkerhedsproblemer.
Pwn20wnd fortalte Bundkort, som en hacker, der brugte jailbreak kunne skabe “perfekte spyware” i form af en ondsindet iOS-app, der undslipper Apple ‘ s sandkasse og kan få adgang til data fra andre installerede apps.
Mennesker, der bruger iOS 12.4 eller iOS 12.2 og nedenfor bør være forsigtige med, hvad de downloader fra App Store i de kommende uger, fordi en app kunne omfatte jailbreak, ifølge sikkerhedsekspert Stefan Esser.
“Jeg håber, at folk er klar over, at med en offentlig jailbreak, der er tilgængelig for den seneste iOS 12.4 folk skal være meget forsigtig med, hvilke apps de henter fra Apple App-Butikken. En sådan app ‘ en kunne have en kopi af jailbreak i det,” skrev han på Twitter.
Jeg håber folk er klar over, at med en offentlig jailbreak, der er tilgængelig for den seneste iOS 12.4 folk skal være meget forsigtig med, hvilke Apps de henter fra Apple AppStore. En sådan app ‘ en kunne have en kopi af jailbreak i det.
— Stefan Esser (@i0n1c) August 19, 2019
Der kan være en lettere opgave end normalt på grund af timingen af begivenheder. Williamson offentliggjort sin iOS 12.2 udnytte godt efter Apple frigav iOS 12.3, men at udnytte koden er nu blevet til rådighed for hackere til test i flere uger før en programrettelse er tilgængelig. Formentlig Apple vil frigive en rettelse i iOS 12.4.1.
“Tja, lad mig bare sige, at så vidt jeg husker var der aldrig før kildekoden for et jailbreak offentligt tilgængelige, før det blev lappet sammen,” bemærkede Esser.
Williamson har også bekræftet hans udnytte til iOS 12.2 virker på iOS 12.4.
Sikkerhed
Jeg har installeret Verizon ‘ s gratis junk call blocker og det lader til, at hjælpe
Slutningen af snail mail: Vores mail-luftfartsselskab berøvet os, og nu er den USPS er død for mig
Top 10 sikkerhed-udvidelser til Google Chrome
Def Con og Black Hat 2019: Virksomhedens sikkerhed er stærkere end nogensinde (ZDNet YouTube)
Den æra af $200 sikkerhed kamera er over (CNET)
Brud på datasikkerheden steg med 54 procent i 2019, så langt (TechRepublic)
Relaterede Emner:
Apple
Smartphones
Mobil-OS
Sikkerhed
Hardware
Anmeldelser