25 Απριλίου 2024

Techlog.gr

Χρήσιμα νέα τεχνολογίας

iOS 13.4.1 Zero-day ευπάθεια απειλεί τα δεδομένα σας

1 min read
4 έτη ago George S. Metallidis
iphone 12 india1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας
0
(0)

Loading

Αρχίζει να μην μας τα λέει καλά η Apple και δικαίως κάποιοι αρχίζουν να ανησυχούνε για την ασφάλεια τους με τις τελευταίες εκδόσεις του iOS.

Μετά από τη σοβαρή Zero-day ευπάθεια στην εφαρμογή αλληλογραφίας η οποία εντοπίστηκε πριν μερικές εβδομάδες τα νερά έρχεται να ταράξει ακόμα μία εξίσου απειλητική ευπάθεια στο iOS 13.4.1.

Ο Ελβετός χάκερ με το ψευδώνυμο «Siguza» ανακάλυψε μία Zero-day στην τελευταία έκδοση του iOS 13.4.1.

Όπως εξηγεί ο«Siguza» σε μία μακροσκελή αναφορά του στο GitHub, τα προσωπικά δεδομένα των χρηστών μπορούν εύκολα να παραβιαστούν λόγω ενός σφάλματος στην εφαρμογή ανάγνωσης αρχείων XML (XML parser), καθώς το συγκεκριμένο bug επιτρέπει στους χάκερ να παρακάμπτουν ορισμένους ελέγχους ασφαλείας πριν από τη δημοσίευση μίας εφαρμογής στο App Store, με αποτέλεσμα οι εφαρμογές να έχουν απεριόριστα δικαιώματα.

Ωστόσο, σημειώνει ότι το σφάλμα θα εξαλειφθεί με την επερχόμενη ενημέρωση του iOS 13.5. προσθέτοντας:

Όσον αφορά τις πρώτες 0 ημέρες, δεν θα μπορούσα να ευχόμουν κάτι καλύτερο. Αυτό το σφάλμα με βοήθησε σε δεκάδες ερευνητικά έργα, χρησιμοποιήθηκε χιλιάδες φορές και με γλίτωσε από πολλές ώρες επίπονης εργασίας και πρόκειται για το πιο αξιόπιστο, καθαρό και κομψό που έχω γράψει ποτέ σε όλη μου τη ζωή. Και ταιριάζει ακόμη και σε ένα tweet !!
Πάνε πάνω από 3 χρόνια από τότε που το ανακάλυψα και σίγουρα θα μου άρεσε πολύ να το κρατήσω άλλη μια δεκαετία, ξέρω ότι θα μου λείψει πολύ από την επόμενη στιγμή.

Μπορούμε επίσης να αναρωτηθούμε γιατί να υπάρχει ένα τέτοιο σφάλμα. Γιατί να υπάρχουν 4 διαφορετικοί XML parsers στο iOS. Γιατί εξακολουθούμε να χρησιμοποιούμε ακόμη και XML.

Όλη η ιστορία δείχνει ότι μπορεί να είναι καλή ιδέα να αναρωτιόμαστε περιοδικά αν πραγματικά χρειάζονται όλα αυτά, ωστόσο πραγματικά δεν μπορώ να κατηγορήσω την Apple γιατί σφάλματα όπως αυτά είναι ίσως από τα πιο δύσκολα στο να εντοπιστούν.

Ακόμα και τη στιγμή που μιλάμε το bug υφίσταται ακόμα και στις τελευταίες non-beta εκδόσεις του iOS. Μπορείτε να δείτε περισσότερα για όλο το έργο στο GitHub.

[Via]

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

About The Author

635e768bd6b987e9c771aba3927c3764?s=150&d=mm&r=g | Techlog.gr - Χρήσιμα νέα τεχνολογίας

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor….και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

See author's posts

Δεν υπάρχουν σχετικά άρθρα.

Tags:

Δείτε ακομα

image malware | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Κυβερνο-παγίδες από κακόβουλο λογισμικό, που κρύβεται σε φωτογραφίες

3 ημέρες ago George S. Metallidis
intracom | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

H Intracom Telecom και η Open Fiber Παρουσιάζουν το Πρώτο Δίκτυο Σταθερής Ασύρματης Πρόσβασης για υπηρεσίες Gigabit στο Σπίτι

2 εβδομάδες ago George S. Metallidis
solar eclipse | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Πώς να φωτογραφίσετε την έκλειψη ηλίου με το Android τηλέφωνο σας

3 εβδομάδες ago George S. Metallidis
cyber attack new1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Με διψήφιο ρυθμό θα τρέξουν οι επενδύσεις για κυβερνοασφάλεια στην Ευρώπη το 2024

3 εβδομάδες ago George S. Metallidis