All News/Argonaytis Blog. George
Gadget, Tips
tweak (even though a donation is appreciated)
Apps tools as more as possible
Steve Jobs, Apple.

Η Apple διορθώνει το ελάττωμα ασφαλείας που σχετίζεται με το sandbox iOS 13.5

Leave a Comment
Το iOS 13.5 δεν είναι απαλλαγμένο από ελαττώματα όπως ειναι φυσικό. Ένα από τα πιο πρόσφατα αφορά το sandbox , την περιοχή εγκατάστασης μιας εφαρμογής που το καθιστά συνήθως απροσπέλαστο σε οτιδήποτε άλλο και επομένως την προστατεύει από επιθέσεις και άλλους άσχημους ιούς.  
Ο ερευνητής ασφάλειας που ανακάλυψε το ελάττωμα "Psychic Paper" (αναφορά στο Doctor Who) σημειώνει ότι ο τελευταίος κατέστησε δυνατή την υπέρβαση των ορίων του sandbox και θα μπορούσε επομένως να χρησιμεύσει ως πύλη για κακόβουλο λογισμικό που επιθυμεί να προσβάλει το σύστημα.

Αναλυτικά, μια εφαρμογή που μεταμφιέζεται ως εγγενής εφαρμογή iOS θα μπορούσε να εκμεταλλευτεί το ελάττωμα για να αποκτήσει ευρεία πρόσβαση σε ολόκληρο το σύστημα και ειδικά σε προσωπικά δεδομένα που είναι αποθηκευμένα στο iPhone ή το iPad. Έτσι, ο ερευνητής που ανακάλυψε το ελάττωμα κατάφερε να εξαπατήσει το iOS με ένα απλό αρχείο XML που περιέχει το εκτελέσιμο, ένα αρχείο που δεν "απορρίφθηκε" από το iOS και το οποίο θα μπορούσε ενδεχομένως να χρησιμεύσει ως πραγματικό Δούρειο ίππο έναν επεμβατικό ιό ή ένα κακόβουλο λογισμικό. Ευτυχώς, η Apple έχει προειδοποιηθεί για αυτό το κρίσιμο ελάττωμα και έχει το ήδη διορθώσει.

0 Comments:

Δημοσίευση σχολίου

Πείτε ελεύθερα τη δικιά σας άποψη