Apple ha rilasciato la propria relazione di sicurezza riguardante diversi aggiornamenti critici che sono stati scoperti nel loro ultimo IOS 10.2 versione. Chi sta usando, si consiglia di installare immediatamente il loro ultimo aggiornamento e patch per quelle imprese per aumentare la sicurezza del dispositivo. Le imprese erano critici, nel senso che si può anche ottenere l'accesso per controllare le funzioni del dispositivo essere violato se si utilizzano quei bug in un attacco exploit. Abbiamo deciso di spiegare la funzione di ogni exploit.
CVE-2016-7634 (Accesso)
Accreditato di Davut Hari, questa vulnerabilità che era principalmente su iPhone 5 e dispositivi successivi, 4 ° generazione di iPad e dispositivi più recenti e dispositivi di generazione di 6 °, anche iPod Touch è segnalato per essere molto critica per quanto riguarda le password vocali. Un problema critico nei password parlati è stato segnalato per renderlo disponibile per un utente che si trova nelle vicinanze di toccare sulla parola parlata e origliare dal loro dispositivo. La soluzione del problema è quella di disabilitare le password vocali.
CVE-2016-7664 (Accesso)
Un'altra vulnerabilità accessibilità scoperto da Miguel Alvarado, che è anche per i dispositivi di cui sopra è collegato con la possibilità di accedere alle foto così come i contatti dalla schermata di blocco, senza nemmeno lo sblocco. Questo problema è stato risolto limitando le opzioni che si può accedere da un dispositivo che è stato bloccato.
CVE-2016-7651 (vulnerabilità account)
Per quanto riguarda i più recenti iPhone e dispositivi iPad, la vulnerabilità può provocare il fallimento del riavvio delle opzioni di autorizzazione quando si sta tentando di disinstallare un app che ha tale. Scoperto da ricercatori Trend Micro Ju ZZhu e Lilang Wu, esso è stato fissato dal miglioramento della completezza durante l'esecuzione di una disinstallazione.
CVE-2016-7638 (iPhone Località)
Questa vulnerabilità è orientato prevalentemente verso il controllo della funzione "Trova il mio iPhone". Essa si traduce nella capacità di successo di un hacker per disattivare questa funzione che potrebbe ipoteticamente significare il furto di successo di un dispositivo. Il problema è stato scoperto da Sezer Sakiner e stato fissato dal miglioramenti fatti concernenti le informazioni di stoccaggio conto.
CVE-2016-7665 (Grafica)
Questo bug è stato scoperto da Moataz El Gaml di Schlumberger, ed è la capacità di un hacker per eseguire un DOS (Negazione del servizio) attacco a seguito dell'invio vittima un video che è con codice dannoso in essa. Non appena la presunta vittima guarda il video, il dispositivo diventa non funzionali. Ci sono stati miglioramenti per quanto riguarda come l'ingresso dei mezzi di comunicazione è consegnato e convalidato.
CVE-2016-4690 (Immagini)
Questo bug relativo alla cattura di immagini esiste anche per questi ultimi di iPhone 5, 4 ° iPad e iPod touch dispositivi 6a generazione. È la capacità di un dispositivo dannoso che interagisce con il dispositivo fisico di iniettare un codice maligno ed eseguirlo. Per risolvere questo problema, scoperto da Andy Davis dal Gruppo NCC, Apple ha migliorato la validazione di ogni ingresso dai dispositivi di immagine USB.
CVE-2016-4690 (Accesso)
Ha riguardato principalmente l'autenticità del login dei dispositivi, Questa vulnerabilità è dovuta a prevenire la schermata di blocco automatico dopo un timeout durante il quale il dispositivo mobile è inattivo è scaduto. Principalmente relativi al Touch ID dei dispositivi, la radice di questo problema deriva dal timer della richiesta ID tocco la visualizzazione. La correzione di questo problema, scoperto da un ricercatore anonimo, è stato fatto attraverso il miglioramento esattamente come il timer si reagisce ad uno stato di inattività.
CVE-2016-4689 (E-mail)
Questa vulnerabilità è stata scoperta anche da un ricercatore anonimo, grazie a che Apple è stata in grado di risolvere un guasto per controllare la convalida dei criteri S / MIME e anche se il certificato visualizzato non era valido, il controllo della politica non lo rileverà. Il risultato di questo problema è che un phishing o altre e-mail sospetto con un scaduto o un certificato fraudolento potrebbero essere inviati come uno valido e non c'è modo di rilevarla. Per fortuna il problema è stato risolto contattando personalmente l'utente dopo aver ricevuto una mail con un certificato non utilizzabile.
CVE-2016-7653 (Media Player)
Questa vulnerabilità è un po 'più interessante rispetto agli altri. Non si sa che la scoprì, ma se qualcuno lo sa, lui o lei possono visualizzare le foto e anche i contatti direttamente dalla schermata di blocco dell'utente eseguendo una serie di attività che trucco del dispositivo. Per risolvere il problema, Apple ha subito patch della selezione dei media e come viene gestito. Hanno anche aggiunto un ulteriore livello di sicurezza con l'introduzione di miglioramenti nella convalida.
CVE-2016- 4781 (Trampolino)
Scoperto da sconosciuti, Questa vulnerabilità comporta la possibilità di sbloccare il dispositivo sfruttando il problema riguardante i tentativi effettuati sullo schermo password. Questo rende chiunque conosca la vulnerabilità con accesso fisico a un iOS 10.2 dispositivo in grado di rimuovere lo schermo serratura e ottenere l'accesso completo al dispositivo. Scoperto da Anonymous, la fissazione di questo problema è stata eseguita attraverso il miglioramento dei moduli di gestione.
CVE-2016-7626 (Profilo)
Questa vulnerabilità può causare l'infezione tramite codice dannoso (copione) essere eseguiti a causa di aprire un certificato con malware in essa la vittima. Questo codice maligno infetta attraverso approfittando di un errore nei moduli gestione dei certificati in materia di profili. Patching della convalida voce è stata necessaria per risolvere il problema.
CVE-2016-7597 (Trampolino)
ancora una volta Questa vulnerabilità, simile a CVE-2016-4781 può rendere possibile l'accesso di un dispositivo iOS, semplicemente assicurandosi che sia sbloccata. Questo problema deriva dal Siri Handovv e comunicazione. È stato fissato migliorando protocolli di gestione.
iOS 10.2 Bugs - Conclusione
Il problemi di sicurezza oltre ultima versione iOS di Apple 10 sono stati confermati, ma la parte buona è che l'azienda ha rapidamente indirizzata questi problemi rapidamente e tutti coloro che sono utilizzando i dispositivi di cui sopra devono eseguire immediatamente un aggiornamento per correggere tali vulnerabilità.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: