Sebagai Apple Patches iOS 11.1 Wi-Fi Security Kerentanan Untuk iPhone, Satu Lagi Muncul

Nampaknya Apple menghadapi cabaran yang berterusan dalam memastikan keselamatan iPhone. Walaupun kemas kini perisian baru syarikat itu telah menambal kerentanan keselamatan KRACK, yang diturunkan pada Oct. 16, syarikat kini menghadapi cabaran baru dengan mengesan bug Wi-Fi dan kelemahan lain pada hackathon Jepun.

Walaupun KRACK membenarkan penggodam untuk mendapatkan foto pengguna dari skrin kunci, bug baru membolehkan kelemahan yang membolehkan penggodam ke iPhone pengguna menggunakan rangkaian Wi-Fi. Kerentanan itu ditemui di pertandingan penggodaman Mobile Pwn2Own di Tokyo. Peraduan diadakan di antara penyelidik keselamatan dan hadiah $ 110,000 ditawarkan untuk mencari kelemahan dalam kod pelaksanaan iOS.

Bug dalam kod iPhone 7 ditemui oleh Lab Keen Keselamatan Tencent. Tidak banyak butiran yang boleh didapati mengenai pepijat sekarang, tetapi menurut laman web acara, telefon mengalami empat kelemahan.

"Tencent Keen Security Lab mendapat pelaksanaan kod melalui bug WiFi dan meningkatkan keistimewaan untuk meneruskan reboot. Empat pepijat yang digunakan menghasilkan sejumlah $ 110,000 dan 11 Master of points Pwn, "catatan log dibaca.

Para penyelidik keselamatan juga mendapati bug dalam perkhidmatan sistem Safari dan iPhone.

Dalam bahasa yang mudah, ini bermakna bahawa iPhone syarikat berada dalam risiko kritikal untuk menggodam akibat kecacatan keselamatan ini.

"Telefon itu bersambung ke rangkaian Wi-Fi dan aplikasi berniat jahat dipasang," kata syarikat perisian Trend Micro. Ini bermakna maklumat sensitif dari peranti anda seperti maklumat perbankan anda dan ID Apple Pay anda dengan mudah boleh dibocorkan menggunakan pepijat ini.

Kecacatan keselamatan mungkin berkaitan dengan iOS 11.1 kerana semua telefon yang diuji pada acara penggodaman sedang menjalankan sistem operasi.

Akaun Twitter peristiwa penggodaman - Zero Day Initiative negeri, "Untuk mengesahkan, semua telefon dalam #Mobile #Pwn2Own menjalankan OS yang tersedia terkini. Itu bermakna #iPhone sedang menjalankan iOS 11.1. #MP2O. "

Pasukan yang mendapati kelemahan di acara itu memenangi pertandingan tersebut.

Butiran terperinci mengenai bug baru pada masa ini dan belum diketahui, sama ada seorang peretas bahkan perlu berada di sekitar peranti, seperti halnya kerentanan KRACK.

Walaupun kandungan keselamatan Apple untuk iOS 11.1, yang diterbitkan pada hari Rabu, mendedahkan bahawa syarikat itu menangani isu itu dengan menggunakan pengurusan negeri yang lebih baik, penyelesaian tersebut tidak disebutkan untuk bug baru, kerana tidak banyak maklumat yang tersedia tentangnya.

Apple belum mengeluarkan kenyataan tentang kelemahan itu, tetapi menurut kandungan laman web keselamatannya, "Apple tidak mendedahkan, membincangkan, atau mengesahkan masalah keselamatan sehingga penyiasatan telah berlaku dan patch atau siaran tersedia. Terbitan terkini disenaraikan di halaman kemas kini keselamatan Apple. "

Satu-satunya penyelesaian yang seolah-olah berdaya maju sepertinya untuk menunggu pembebasan iOS 11.2. IOS 11.2 Beta telah dikeluarkan kepada pemaju pada hari Isnin, dan patch patch seperti bug 1 + 2 + 3 = 24 dalam kalkulator peranti.

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.