Kiderült, hogy a javítás előtt a hackerek speciális linkeket küldhettek az iMessagersnek, amelyekre kattintva hozzáférést biztosítottak az iPhone-felhasználók között küldött, egyébként titkosított üzenetekhez. Valójában olyan egyszerű volt a biztonsági kutatók által feltárt sebezhetőség Fox püspök azt mondta: „Nem kell matematikai végzettség ahhoz, hogy kiaknázhassa, és nincs szükség magas szintű ismeretekre sem memóriakezelés, shellkód vagy ROP láncok.” Most azonban az Apple megoldotta a problémát, és az Ön levelezése egyszer biztonságban van több.
Ajánlott videók
Miközben a probléma fennáll megszólítottak, ez semmit sem tesz az Apple biztonsági hírnevének javítása érdekében, amelynek iPhone-ját nemrégiben feltörte az FBI. valamint a John Hopkins kutatói, akik mindössze néhány hete tették közzé saját eredményeiket az iPhone sebezhetőségeiről ezelőtt. Ezt a legújabb lyukat Joe DeMesy és Shubham Shah, a Bishop Fox kutatói, valamint Matt Bryant, az Uber biztonsági csapata fedezte fel. A trió azt mondta az Apple-nek, mielőtt a nyilvánosság elé tárták, és egyelőre nincs bizonyíték arra, hogy az iMessage bármelyik felhasználója támadás áldozata lett volna a biztonsági hiba miatt.
A VentureBeat szerint egy ilyen jellegű iMessage támadás „Javascript kódra támaszkodott volna az iMessage URL helyett egy klasszikusban keresztszkriptes támadás.” A sérülékenységet a CVE-2016-1764 frissítés, amely a múlt hónapban lépett életbe, így a felhasználóknak most nincs okuk aggódni. Természetesen az Apple-en belüli bármilyen biztonsági hiba általában némi felhajtást okoz, de a cég még nem válaszolt a megjegyzéskérésekre. Addig azonban megnyugodhat, hogy az Apple szoftverének legújabb verziója nem tartalmaz ilyen lyukakat – tehát ha még nem frissített, ugorjon rá.
Szerkesztői ajánlások
- Az iPadOS 17 még jobbá tette kedvenc iPad funkciómat
- Van iPhone-od, iPaded vagy Apple Watchod? Azonnal frissítenie kell
- Az Apple végre megoldotta a legnagyobb problémámat az iPhone 14 Pro Max-szal
- Az iOS 17 legmenőbb új funkciója szörnyű hír az Android-felhasználók számára
- Minden, amit az Apple nem adott hozzá az iOS 17-hez
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
