All News/Argonaytis Blog. George
Gadget, Tips
tweak (even though a donation is appreciated)
Apps tools as more as possible
Steve Jobs, Apple.

Η ευπάθεια του jailbreak στο ios 12.4 μπορεί να χρησιμοποιηθεί και για spyware

Leave a Comment
Το jailbreak του iOS 12.4 είναι διαθέσιμο από αυτό το Σαββατοκύριακο χάρη σε ένα σφάλμα της Apple. Το πρόβλημα του Sock Puppet αρχικά διορθώθηκε με το iOS 12.3, αλλά για κάποιο παράξενο λόγο έκανε την εμφάνιση του ξανά με το iOS 12.4. 
Αυτά είναι τα καλά νέα για τους οπαδούς του jailbreak, αλλά είναι ένα πρόβλημα για την ασφάλεια του iOS. Όπως εξηγεί ο Ned Williamson, ερευνητής της ασφάλειας στην ομάδα του Google Project Zero, το ελάττωμα μπορεί να το εκμεταλλευτεί ένας εισβολέας για την εγκατάσταση του spyware στο iPhone. Αυτό το "spyware" μπορεί να ξεφύγει από το sandbox, ένα σύστημα που εμποδίζει μια εφαρμογή να έχει πρόσβαση σε δεδομένα από άλλη εφαρμογή και έτσι να συλλέγει δεδομένα. Ένας χάκερ μπορεί επίσης να εκμεταλλευτεί αυτό το ελάττωμα μέσω ενός απλού ιστοτόπου.

Ο Stefan Esser, ένας άλλος ερευνητής ασφάλειας, καλεί τους χρήστες να λαμβάνουν προφυλάξεις με εφαρμογές που έχουν ληφθεί από το App Store όταν έχουν κάνει jailbreak.Επισημαίνει ότι μια εφαρμογή μπορεί να ενσωματώσει τον κώδικα του jailbreak, επιτρέποντας ενδεχομένως την κατασκοπία.

Σύμφωνα με τον Lorenzo Franceschi-Bicchierai, η Apple ετοιμάζει μια λύση. Ως εκ τούτου, αναμένεται ότι το iOS 12.4.1 θα φτάσει μέσα στις επόμενες ημέρες με τις απαραίτητες διορθώσεις. Η Apple δεν έχει ακόμη σχολιάσει δημόσια την υπόθεση αυτή.


0 Comments:

Δημοσίευση σχολίου

Πείτε ελεύθερα τη δικιά σας άποψη