Apple annulla Siri programma di valutazione che curiosato su conversazioni private
Controllo di qualità spesso attraverso le registrazioni, che non deve essere esistito in primo luogo.
Una rara pubico jailbreak per la maggior parte up-to-date versione di iOS è che circolano online dopo che è stato trovato che il recente rilascio di iOS 12.4 annullato una patch in iOS 12.3.
I ricercatori avvertono gli utenti di essere cauti circa l’installazione di app da App Store fino a quando Apple rilascia una patch.
VEDERE: 10 consigli per i nuovi cybersecurity pro (free PDF)
Scheda madre riferisce che gli hacker rilasciato un jailbreak per iOS 12.4 lunedì dopo la scoperta durante il fine settimana che Apple ha reintrodotto un bug che è stato corretto in iOS 12.3.
Il bug è stato scoperto da Ned Williamson, Google security engineer che lavora con Google Project Zero. Apple patchato il problema in iOS 12.3 il 13 Maggio e due mesi più tardi Williamson pubblicato un exploit per iOS 12.2 – doppiato SockPuppet – utilizzando il bug.
Apple poi rilasciato iOS 12.4, il 22 luglio, con correzioni per diversi zero clic vulnerabilità anche trovato da Google Project Zero, meno di quello Williamson segnalati.
Per tutto il weekend, un hacker che va sotto il nome Pwn20wned iniziato raffinazione jailbreaks base SockPuppet in modo che il supporto di una più ampia varietà di Apple Una processori utilizzati nei dispositivi iOS.
Alcuni hacker come per il jailbreak del proprio iphone in modo che modificare iOS e installare app al di fuori dell’App Store. Tuttavia, Apple mette in guardia contro la pratica, perché non introdurre vulnerabilità di sicurezza.
Pwn20wnd scheda Madre ha detto che un utente malintenzionato che ha usato il jailbreak potrebbe creare “perfetto spyware” in forma di un dannoso applicazione iOS che sfugge Apple sandbox e possono accedere ai dati da altre applicazioni installate.
Persone che utilizzano iOS 12.4 o iOS 12.2 e sotto dovrebbe essere attenti a ciò che si scarica da App Store nelle prossime settimane a causa di un’app potrebbe includere il jailbreak, secondo il ricercatore di sicurezza Stefan Esser.
“Spero che le persone sono consapevoli del fatto che con un pubblico jailbreak disponibile per l’ultimo iOS 12.4 le persone devono essere molto attenti a quali applicazioni scaricare da App Store di Apple. Tali app potrebbe avere una copia del jailbreak”, ha scritto su Twitter.
Spero che le persone sono consapevoli del fatto che con un pubblico jailbreak disponibile per l’ultimo iOS 12.4 le persone devono essere molto attenti a ciò che le App si scarica da AppStore di Apple. Tali app potrebbe avere una copia del jailbreak in esso.
— Stefan Esser (@i0n1c) 19 agosto 2019
Che potrebbe essere un compito più facile rispetto al normale a causa della tempistica degli eventi. Williamson ha pubblicato il suo iOS 12.2 sfruttare bene dopo che Apple ha rilasciato iOS 12.3, ma che sfruttano il codice è disponibile per gli hacker di prova per diverse settimane prima di una patch. Presumibilmente Apple rilascerà un fix per iOS 12.4.1.
“Beh, lasciatemi dire che, per quanto mi ricordo non c’è mai stato prima il codice sorgente per il jailbreak pubblicamente disponibile la prima patch”, ha osservato Esser.
Williamson ha anche confermato il suo exploit per iOS 12.2 funziona su iOS 12.4.
Sicurezza
Ho installato Verizon connessione indesiderata blocca chiamate e sembra tipo di aiuto
La fine di una lumaca mail: Nostro corriere derubato di noi e ora l’USPS è morto per me
Top 10 sicurezza estensioni per Google Chrome
Def Con e Cappello Nero 2019: Enterprise security è più forte che mai (ZDNet YouTube)
L’era di $200 telecamera di sicurezza è più (CNET)
Le violazioni dei dati è aumentato del 54% e, nel 2019 finora (TechRepublic)
Argomenti Correlati:
Apple
Smartphone
Mobile OS
Sicurezza
Hardware
Recensioni