Nýjasta öryggisuppfærsla Apple fyrir iOS lagar alvarlega veikleika sem gerir mögulegt að framkvæma núll-smellárásir, þar sem illvirkjar geta keyrt handahófskenndan kóða á tækjum án þess að notandi þurfi að eiga í samskiptum. Veikleiki var í skilaboðakerfi tækisins, sem gerði það kleift að sérsniðnar gagnaflutningar slepptu varnarsvæði. Vel heppnað misnotkun gæti veitt árásaraðilum djúpan aðgang að skráarkerfi, þar með talið dulkóðuðum forritum fyrir dulritunarveski og gögnum úr öruggum einingum.
Öryggisrannsakendur upplýstu um virka misnotkun í umhverfinu, með vísbendingum um flóknar ógnarhópa sem miða á verðmæt einstaklinga sem geyma stórar dulritunar-eignir á farsímum. Árásaraðilar nýttu veikleikann til að setja upp huldu innbyggð forrit sem geta stöðvað einkalykla, fylgst með viðskiptum og flutt út auðkenningarmerki úr vinsælum veski-forritum. Uppfærslan frá Apple lokaði þessari misnotkun með því að auka minni-greiningu og styrkja sía á samskiptum á milli ferla.
Notendum er hvatt til að setja upp uppfærsluna strax til að draga úr núverandi áhættu. Skipuleggjendur skipta og forritarar veski ættu að staðfesta samhæfi og styrkja margþætta öryggisráðstafanir, svo sem lykilstjórnun á búnaði og hvítlistarferla fyrir viðskipti. Atvikið sýnir mikilvægi farsímakerfaöryggis og verndar á rafrænum eignum, sem undirstrikar nauðsyn sífelldrar varkárni þar sem dulritunarauðkenni gera verðmætar auðkenningar að eftirsóttum markmiðum. Hröð viðbrögð Apple og opinská upplýsinga miðlun eru mikilvægar skref í að halda trausti notenda og heilleika vistkerfisins.
Athugasemdir (0)