Ερευνητές της Google ανακάλυψαν σοβαρά κενά ασφαλείας στο iOS

[voltmod]

Οι έξι σε αριθμό κρίσιμης σημασίας ευπάθειες που διορθώθηκαν με το update iOS 12.4 που διατέθηκε πριν από μερικές ημέρες είχαν ανακαλυφθεί από ερευνητές ασφαλείας της Google.

Οι Natalie Silvanovich και Samuel Groß από την ομάδα «bug-hunting» της Google, Project Zero, ήταν εκείνοι που ειδοποίησαν την Apple για τα ευρήματα τους. Η Natalie Silvanovich πρόκειται να δώσει περισσότερες λεπτομέρειες για τα bugs και θα πραγματοποιήσει επίδειξη των exploits στο συνέδριο για την κυβερνοασφάλεια Black Hat που θα πραγματοποιηθεί την ερχόμενη εβδομάδα στο Λας Βέγκας, στις ΗΠΑ. Τα bugs είναι τα CVE-2019-8641 (λεπτομέρειες παρέμειναν μυστικές), CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, CVE-2019-8624 και CVE-2019-8646.

Οι περισσότερες ευπάθειες που ανακαλύφθηκαν από την ομάδα της Google ήταν «interaction-less», κάτι που σημαίνει ότι τα exploits δεν απαιτούσαν κάποιου είδους επαφή ή αλληλεπίδραση με το ίδιο το iPhone για παράδειγμα. Έτσι, ένας επιτιθέμενος δεν χρειαζόταν να κάνει κάτι περισσότερο από το να στείλει τον κακόβουλο κώδικα μέσω iMessage και να περιμένει ωσότου το θύμα το «ανοίξει». Επειδή αυτού του είδους τα «interaction-less» bugs είναι περιζήτητα από τους χάκερ, τα κενά ασφαλείας που ανακαλύφθηκαν θα μπορούσαν να πουληθούν στην μαύρη αγορά ή στο dark web σχεδόν για $5 εκατομμύρια σύμφωνα με το ZDNet.

Αν και η Apple «έκλεισε» τα κενά ασφαλείας με την κυκλοφορία του iOS 12.4 στις 22 Ιουλίου, οι ερευνητές δεν αποκαλύπτουν λεπτομέρειες για μία ευπάθεια, η οποία ακόμα δεν είναι πλήρως «patched». Οι χρήστες καλούνται να διατηρούν ενημερωμένες τις συσκευές τους και να κατεβάζουν τις αναβαθμίσεις μόλις γίνονται διαθέσιμες για να αποφύγουν τον κίνδυνο.

Engadget

 

Διαβάστε ολόκληρο το άρθρο

[Snolly]

φωτογραφια με τον τσουκαλα και το σουρωτηρι σε 3.2.1...

[gripakos]

Η μια απατη ψαχνει την αλλη απατη!Ποσο αστειο!

[Eλληνας]

Στο iOS?

Το iOS δεν έχει ποτέ θέματα.

Είναι το καλύτερο επειδή είναι. Απλο

 

ΜΠΡΑΒΟ GOOGLE !!

Επεξ/σία 31 Ιουλίου 2019 από Eλληνας

[Mimisr21]

έλα δεν το πιστεύω....

[valkon]

Η μετοχή δεν έπεσε και στο wsb είχαμε θύματα χθες.

[Hetfield]

56 λεπτά πριν, Eλληνας είπε

Στο iOS?

Το iOS δεν έχει ποτέ θέματα.

Είναι το καλύτερο επειδή είναι. Απλο

ΜΠΡΑΒΟ GOOGLE !!

Φυσικα και ειναι καλυτερο σε αρκετα σημεια σαν λειτουργικο.

Αυτο δε σημαινει οτι ειναι bug-free.

 

[AtiX]

Έπρεπε να το πουλήσει, να πληρώσει κανένα πρόστιμο στην ΕΕ και ταυτόχρονα κιουρία να κάνει την καλή φίλη στην apple...

[Parapas]

Επόμενη είδηση:

"Ερευνητές της Apple ανακάλυψαν σοβαρά κενά ασφαλείας στο Android" 

[Mhlogiatros]

Αυτο δεν ειναι ειδηση 

1 λεπτό πριν, Parapas είπε

Επόμενη είδηση:

"Ερευνητές της Apple ανακάλυψαν σοβαρά κενά ασφαλείας στο Android" 

 

[gthe]

58 λεπτά πριν, gripakos είπε

Η μια απατη ψαχνει την αλλη απατη!Ποσο αστειο!

'H .... έξυπνοι και ικανοί άνθρωποι της μίας εταιρίας (είτε την λένε google είτε apple) κάνουν καλά και σωστά την δουλειά τους και βρίσκουν exploits που έχει το λειτουργικό της άλλης. Και ισχύει και προς τις 2 κατευθύνσεις. Αυτοί θα πάνε στο συνέδριο και θα παρουσιάσουν την δουλεία τους ... αυρίο μεθαύριο μπορεί να αλλάξουν εταιρία και να ανέβουν χρηματικά και να πάνε στην άλλη.

 

[makridis]

 Και εγώ έχω ανακαλύψει 10 πολύ σοβαρά κενά ασφαλείας στο Android 9. Θα μπορούσα να τα πουλήσω 10.000.000 στο dark web αλλά είμαι καλό παιδί και δεν το κάνω. Απλώς κάνω δυσφήμιση ε συγνώμη ενημέρωση αναφορικά με αυτό.

[wired_1]

Και μετα απο αυτη την "ειδηση" ξεκιναει η google την παρουσιαση του Pixel 4 !!  😉

[sotirisl]

αλήθεια; έχω πέσει από τα σύννεφα...

[Acrobatis7]

Open source και ξανα open source.

Μακρια απο οτι "κλειδωμενο"....