Обзор iPhone 12 и iPhone 12 Pro
Famed Mac Hacker Charlie, Apple'ın iPhone'unda bir başka olası güvenlik açığı buldu., Bağımsız Güvenlik Değerlendiricilerinden bir güvenlik analisti olan Miller, Apple ürünlerini hacklemedeki cesareti ile tanındı ve CanSecWest güvenlik konferansı hack yarışmasını iki yıl sonra kazandı.
Miller, Black Hat Europe güvenlik konferansında Perşembe günü yaptığı son bulgusunu birkaç gün önce keşfetti. Bu bulgu, değiştirilmemiş bir iPhone'un nasıl çalıştığına dair genel olarak nasıl bir inancın olduğunu reddediyor.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Çoğu güvenlik araştırmacısı, bir iPhone'da kabuk kodunu çalıştırmanın mümkün olmadığını düşündü.. Kabuk kodu, bir komut satırından çalışabilen bir koddur, ancak iPhone'un güvenlik nedeniyle izin vermemesi düşünülmüştür.
Bir hackerın her türlü kötü niyetli eylemi yapmasına izin vereceğinden, kabuk kodunu çalıştırma özelliği önemlidir. Bir kişinin metin mesajlarına göz gezdirmek veya uzak bir konumdan bir iPhone'un geçmişini çağırmak.
iPhone yazılımının önceki sürümlerinde, insanların diğer komutları çalıştırmak için belleğini kurcalamalarını engellemek için pek çok koruma yoktu. Ancak, iPhone'un en yeni sürümü telefonun genel güvenliğini güçlendirdi, dedi Miller.
Miller, iPhone'u kod koduna izin veren kodla kandırmanın bir yolunu bulduğunu söyledi. Ancak bir iPhone'da kabuk kodunu çalıştırmak için, bir saldırganın bir iPhone için çalışma istismarına ya da Safari Web tarayıcısına ya da mobil işletim sistemindeki bazı yazılım güvenlik açığı hedeflerine erişme yoluna ihtiyacı olacaktır. Miller şu an bir tane olmadığını söyledi.
Ama eğer birisi "bu sizin istediğiniz herhangi bir kodu çalıştırmanıza izin verirse," dedi Miller sunumundan sonra yaptığı röportajda.
Miller ve arkadaşları mobil Safari'de bir saldırganın iPhone'u kontrol etmesine izin veren bir güvenlik açığı buldunuz. Apple hemen bilgilendirildi ve daha sonra sorun için bir yama yayınladı.
Miller'in bulmasının önemi, cihazların mağazalarda satılmasının iPhone'un değiştirilmemiş sürümleriyle çalışmasıdır. Araştırmacılar, Apple tarafından incelenmeyen uygulamaların yüklenmesine izin vermek için değiştirilmiş olan telefonların "jailbroken" terimini kullandıran iPhone'ları kullanma konusunda daha büyük bir yetenek gösterdiler. Miller'ın telefonun hafızasında daha az korumaya sahip olduğunu belirten Miller, dedi.
Miller, Apple'ın en son sorunun farkında olup olmadığından emin olmadığını söyledi. Miller, sorunu çözmek için Apple mühendislerinin gözden kaçmış olabileceğini söyleyerek sorunu bir güvenlik açığı olarak nitelendirmeyi bıraktı. Apple da hiç halka açıklanmadı ve bir iPhone üzerinde kod yazmanın imkansız olduğunu söyledi, dedi.
Microsoft, Yedi Yıllık Bir Hatayı Yeniledi
Artı: Mozilla'nın son Firefox yaması yeni bir güvenlik açığı düzeltmesi yaptı.
Motorola Mobility'nin Apple'ı iCloud push mail hizmetini Almanya'da kapatmak için kullandığı bir patentin geçersiz olması muhtemel, Karlsruhe'deki Yüksek Bölge Mahkemesi Çarşamba günü yaptığı açıklamada, ancak mahkeme sözcüsü yasağı kaldırılmayacak. dedi ki.
Motorola Mobility'nin Apple'ı iCloud push mail hizmetini Almanya'da kapatmak için kullandığı bir patentin geçersiz olması muhtemel, Karlsruhe'deki Yüksek Bölge Mahkemesi Çarşamba günü yaptığı açıklamada, yasağın kaldırılmayacağını, mahkemenin kaldırılmayacağını söyledi. Sözcü,
IPhone 8 söylentileri: en muhtemel ve en az gelmesi muhtemel olan şey
Söylentiler neredeyse bir yıldır iPhone 8'de dönüyor, ama muhtemelen neyin doğru neyin sahte olduğunu nasıl bildin? Hepsini yıkıyoruz.