خبر

  • تک بورد - این محقق سه iOS روز صفر را که هنوز در iOS 15 قابل استفاده هستند ، فاش می کند و از اپل برای نادیده گرفتن آنها انتقاد می کند

    این محقق سه iOS روز صفر را که هنوز در iOS 15 قابل استفاده هستند ، فاش می کند و از اپل برای نادیده گرفتن آنها انتقاد می کند
    28 روز و 1 ساعت قبل

    یک محقق ناشناس این هفته سه آسیب پذیری روز صفر برای iOS را فاش کرد و مدعی شد که آخرین به روزرسانی iOS15 اپل هنوز برای آنها آسیب پذیر است. این محقق از اپل به دلیل نادیده گرفتن هشدارها در مورد آسیب پذیری ها انتقاد کرد و گفت که آنها ابتدا آنها را در ماه آوریل به اپل افشا کردند. از این آسیب پذیری ها می توان برای افشای Apple ID ، نام واقعی ، اطلاعات Wi-Fi و موارد دیگر استفاده کرد.

    در یک پست وبلاگ ، محقق می گوید آنها ابتدا گزارشی از چهار آسیب پذیری را در برنامه امنیتی اپل در 29 آوریل ارسال کردند. اپل در ماه ژوئن یکی از آسیب پذیری های iOS 14.7 را برطرف کرد ، اما این کار را نکرد. آن را در یادداشت های امنیتی آن به روز رسانی ذکر نکنید. این محقق می گوید اپل هنوز در یادداشت های امنیتی بعدی به آن اشاره نکرده است ، سه آسیب پذیری دیگر را مورد بررسی قرار نداده است یا به آنها در کشف آسیب پذیری ها اعتباری نداده است.

    این محقق در 13 سپتامبر به اپل هشدار داد که آنها خود در صورت عدم بررسی آسیب پذیری های باقیمانده ، به تحقیق عمومی بپردازید. به نظر می رسد که پست وبلاگ این هفته حاوی توضیحات کامل حفره های امنیتی و همچنین پیوندهایی به مخازن GitHub آنها در پاسخ به انتشار iOS 15 اپل است که آنها را برطرف نکرده است.

    < p> یک آسیب پذیری می تواند به هر برنامه ای بدون درخواست کاربر اجازه دهد تا به همراه نام کامل مرتبط با آن به Apple ID دسترسی پیدا کند. همچنین می تواند به لیستی از مخاطبین SMS ، Mail ، iMessage و برنامه های پیام رسانی شخص ثالث دسترسی داشته باشد. می تواند به فراداده هایی درباره نحوه تعامل کاربران با آن مخاطبین برسد که شامل مواردی مانند زمان بندی ، نشانی اینترنتی و متن ها می شود. محقق فکر می کند iOS 15 ممکن است تا حدی این سوء استفاده را برطرف کرده باشد.

    anمیتوانید تأیید کنید که این سوءاستفاده در iOS 15.0 نیز کار می کند - می تواند بدون هیچ گونه کاربری بدون سر و صدا * اطلاعات شخصی * را به صورت بی سر و صدا بکشد. سریع.

    - Kosta Eleftheriou (keleftheriou) 24 سپتامبر 2021

    یک آسیب پذیری دیگر به هر برنامه نصب شده اجازه می دهد تا تشخیص دهد که آیا برنامه دیگری نیز با استفاده از شناسه بسته نرم افزاری خود نصب شده است یا خیر. آسیب پذیری سوم به هر برنامه ای امکان می دهد به طور بالقوه به اطلاعات Wi-Fi دسترسی پیدا کند که تصور نمی شود. iOS 14.7 یک آسیب پذیری را برطرف کرد که به برنامه ها اجازه می داد به اطلاعات تجزیه و تحلیل مانند اطلاعات پزشکی ، مدت زمان استفاده از صفحه نمایش ، زبانهایی که کاربران در Safari مشاهده می کردند و موارد دیگر دسترسی داشته باشند.

    از آن زمان یک مهندس نرم افزار این ادعا را تأیید کرد بهره برداری در iOS 15 کار می کند.

    این هفته اپل iOS 12.5.5 را منتشر کرد ، یک به روز رسانی امنیتی برای دستگاه هایی که هنوز iOS 12 را اجرا می کنند. این شامل دستگاه های قدیمی تر مانند iPhone 5 و iPhone 6 است که متوقف شده اند. دریافت به روزرسانی های عمده پس از iOS 12. این سیستم حفره های امنیتی را که می تواند منجر به اجرای خودسرانه کد شود ، برطرف می کند.





خبرهای دیگر از اپل