Οι Natalie Silvanovich και Samuel Groß από την ομάδα «bug-hunting» της Google, Project Zero, ήταν εκείνοι που ειδοποίησαν την Apple για τα ευρήματα τους. Η Natalie Silvanovich πρόκειται να δώσει περισσότερες λεπτομέρειες για τα bugs και θα πραγματοποιήσει επίδειξη των exploits στο συνέδριο για την κυβερνοασφάλεια Black Hat που θα πραγματοποιηθεί την ερχόμενη εβδομάδα στο Λας Βέγκας, στις ΗΠΑ. Τα bugs είναι τα CVE-2019-8641 (λεπτομέρειες παρέμειναν μυστικές), CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, CVE-2019-8624 και CVE-2019-8646.
Οι περισσότερες ευπάθειες που ανακαλύφθηκαν από την ομάδα της Google ήταν «interaction-less», κάτι που σημαίνει ότι τα exploits δεν απαιτούσαν κάποιου είδους επαφή ή αλληλεπίδραση με το ίδιο το iPhone για παράδειγμα. Έτσι, ένας επιτιθέμενος δεν χρειαζόταν να κάνει κάτι περισσότερο από το να στείλει τον κακόβουλο κώδικα μέσω iMessage και να περιμένει ωσότου το θύμα το «ανοίξει». Επειδή αυτού του είδους τα «interaction-less» bugs είναι περιζήτητα από τους χάκερ, τα κενά ασφαλείας που ανακαλύφθηκαν θα μπορούσαν να πουληθούν στην μαύρη αγορά ή στο dark web σχεδόν για $5 εκατομμύρια σύμφωνα με το ZDNet.
Αν και η Apple «έκλεισε» τα κενά ασφαλείας με την κυκλοφορία του iOS 12.4 στις 22 Ιουλίου, οι ερευνητές δεν αποκαλύπτουν λεπτομέρειες για μία ευπάθεια, η οποία ακόμα δεν είναι πλήρως «patched». Οι χρήστες καλούνται να διατηρούν ενημερωμένες τις συσκευές τους και να κατεβάζουν τις αναβαθμίσεις μόλις γίνονται διαθέσιμες για να αποφύγουν τον κίνδυνο.
-
1
-
1
-001.jpg.0c8d5abf217c798a7b64d153423c6f54.jpg)
ΣΧΟΛΙΑ (49)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση