„WhatsApp“
„IPhone“ operacinė sistema „Apple iOS“ yra pažeidžiama dėl kelių naujų saugumo spragų. Pažymėtina, kad trūkumai nereikalauja vartotojo sąveikos. Pranešama, kad saugumo spragos gali būti visiškai įvykdytos vartotojui nereikalaujant atlikti jokių veiksmų, spustelėti bet kurios nuorodos, atsisiųsti bet kokią programą ir pan. Beje, tai nėra pirmas kartas, kai tokie rimti „iOS“ trūkumai aptinkami .
Šiandien paaiškėjo dvi naujos rimtos „Apple iOS“ operacinės sistemos saugumo spragos. Akivaizdu, kad šie „iOS“ trūkumai gali leisti užpuolikams be jokių vartotojo veiksmų gauti prieigą prie „iOS“ veikiančio „iPhone“ įrenginio. Dar svarbiau yra tai, kad nuotoliniu būdu įvykdyta ataka taip pat gali leisti atlikti nuotolinį kodo vykdymą (RCE), kuris gali apimti administracinę aukos „iPhone“ kontrolę. Nors dar nėra oficialiai patvirtinta, naujai atrastos saugumo spragos naudojamos laukinėje gamtoje. Akivaizdu, kad „Apple“ žino apie saugumo trūkumus ir tikisi, kad išleis atnaujinimą, kuris pataisytų tą patį.
„Apple iOS 6“ virš „iPhone“ įrenginio pažeidžiamas naujai atrastoms ir aktyviai išnaudotoms saugos spragoms:
Naujai atrastos „Apple iOS“ operacinės sistemos saugumo spragos leidžia užpuolikui nuotoliniu būdu smogti aukos įrenginiui. Be to, trūkumai leidžia užpuolikams be jokių vartotojo veiksmų gauti prieigą prie „iOS“ įrenginio. Daugumai atakų reikalingi tam tikri vartotojo veiksmai, pavyzdžiui, spustelėti nuorodą, įdiegti programą ar atidaryti dokumentą, kad būtų galima pradėti ataką. Tačiau šiuo atveju užpuolikas gali tiesiog siųsti el. Laiškus, kurie sunaudoja nemažai atminties, ir gauti nuotolinio įrenginio kodo vykdymo galimybes.
„Day-Zero“ pažeidžiamumas ir atakos;
Saugumo incidentai https://t.co/KAez4d9890
- dr. Ezeris Osei Yeboah-Boatengas (@DrYeboahBoateng) 2020 m. Balandžio 22 d
Rimtas saugumo pažeidžiamumas „iOS“ sistemoje, be vartotojo sąveikos buvo aptikta saugos firmos „ZecOps“. Kompanijos mokslininkai teigia, kad užpuolikai jau naudoja šias pažeidžiamas vietas gamtoje. Nenustatę taikinių, mokslininkai teigė, kad naujai atrasti saugumo trūkumai buvo sėkmingai naudojami šiems asmenims:
- Asmenys iš „Fortune 500“ organizacijos Šiaurės Amerikoje
- Vykdytojas iš vežėjo Japonijoje
- VIP iš Vokietijos
- MSSP iš Saudo Arabijos ir Izraelio
- Žurnalistas Europoje
- Įtariama: Šveicarijos įmonės vadovas
„iOS“ yra visiškai uždaro kodo operacinė sistema, kurią sukūrė ir sukūrė „Apple“. Tai griežtai kontroliuojama ir reguliuojama. OS nėra tokia atvira kaip „Google Android“. Naujausia „iOS“ iteracija yra „iOS 13.“. Tačiau šie saugos trūkumai veikia visus įrenginius, kuriuose veikia „iOS 6“ ir naujesnės versijos. Saugumo tyrėjai, tiriantys pažeidžiamumą, pabrėžė būdus, kuriais užpuolikai gali pažeisti „Apple iOS“, kuriame veikia „iPhone“. Naujausiose „iOS“ versijose ataka gali būti įvykdyta šiais būdais:
- Ataka prieš „iOS 13“: fone atidarius „Mail“ programą nepadėti (/ nulio paspaudimo) išpuoliai prieš „iOS 13“
- „IOS 12“ ataka: atakai reikia spustelėti el. Laišką. Ataka bus suaktyvinta prieš pateikiant turinį. Vartotojas nepastebės nieko nenormalaus pačiame el. Laiške
- Nepageidaujamos „iOS 12“ atakos gali būti suaktyvintos (dar vadinamas nuliniu paspaudimu), jei užpuolikas valdo pašto serverį
Tyrėjai atranda porą saugumo spragų „iOS Mail“ programoje, „Apple“ kuria pleistrą https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev
- i telefono daktaras (@Mr_iPhoneDoctor) 2020 m. Balandžio 22 d
„Apple“ pataisys būsimo naujinimo saugos pažeidžiamumą:
Tyrėjai teigia, kad „Apple“ žino apie šiuos „iOS“ saugumo trūkumus. Jie pridūrė, kad tikimasi, kad „Apple“ išleis laipsnišką „iOS“ atnaujinimą, kuriame bus pataisymas, kuris užtaisys pažeidžiamas vietas. Tačiau kol „Apple“ neišleis atnaujinimo, yra būdas išvengti tikslinių ar tapti saugos klaidų aukomis.
Kibernetinio saugumo paleidimas „ZecOps“ rado dvi nulinės dienos pažeidžiamumas, turinčias įtakos „iPhone“ ir „iPad“ įrenginiams, po to, kai aptiko nuolatines nuotolines atakas, nukreiptas iO @BleepinComputer # saugumas #tech #WednesdayWisdom https://t.co/2lHdxMOmfh
- AJ Durlingas (@Gurgling_MrD) 2020 m. Balandžio 22 d
Tyrėjai pataria visiškai vengti „Apple Mail App“. Būtent el. Pašto platformą kuria, kuria ir prižiūri „Apple“. Beje, pašto programa palaiko trečiųjų šalių el. Pašto paskyras, tokias kaip „Gmail“, „Outlook“ ir kt. Taigi, kol „Apple“ išleis naujinį, kad pašalintų klaidas, vartotojai gali priklausyti nuo „Microsoft Outlook“ programos ar kitų panašių el. Pašto klientų.
[Atnaujinti] Pranešama, kad „Apple“ išleido naujinimą, skirtą pataisyti dvi „Apple Mail App“ esančias saugos spragas.
Žymos obuolys„Apple“ pataisė du saugos pažeidimus, turinčius įtakos „Mail“ programai „iOS 13.4.5 Beta“ https://t.co/PoNsQqNPyL AAPL pic.twitter.com/fRUtjTUMNs
- „MacHash“ (@MacHashNews) 2020 m. Balandžio 22 d
