Kinesiska hackare hackar iOS 15.0.2 på några sekunder, men Apple är inte deras enda offer

22 1 minute read
iOS 15 © Apple

Under en tävling som anordnades i Chengdu, Kina, gick många operativsystem och webbläsare igenom bruket. Först bland offren, iOS 15
var föremål för inte en utan två framgångsrika bedrifter, dessutom i sin version 15.0.2, som bara är en vecka gammal…

Trots iOS:s solida rykte i ämnet, fortsätter Apples operativsystem att testas på dess säkerhet. Efter en svår sommar på grund av Pegasus-affären började Apple korrigera sitt mobila operativsystem. Med sin femtonde iteration har nya brister upptäckts och omedelbart korrigerats av Cupertinos ingenjörer, men det verkar som att de fattiga inte är i slutet av sina problem.

Ett blixtnedslag, men mycket research på förhand

Det var Kunlun Lab-teamet som gav den mest imponerande demonstrationen med ett fjärrhack utfört på bara 15 sekunder på en iPhone 13 Pro med den senaste uppdateringen. Som ofta på iOS är Safari orsaken. Utan att gå in på detaljer lanserade teamet under ledning av företagets tidigare tekniska direktör Qihoo 360 hacket med hjälp av en infekterad länk som kringgick Apples webbläsarförsvar. Naturligtvis kodades inte manuset för denna exploatering några timmar före demonstrationen och det krävdes månader av forskning för att teamet skulle upptäcka felet och utveckla en sammanhängande plan.

Kunlun Lab-gruppen var inte de enda som tog sig an iPhone, eftersom Team Pangu, som har en historia av jailbreakande Apple-enheter, återigen glänste, till den grad att de vann tävlingen och belöningen på $300 000. För att komma först på pallen demonstrerade gruppen hackare ett jailbreak av den senaste Apple iPhone utrustad med iOS 15.0.2, allt via en länk som här även utlöser ett skript som utnyttjar Safari-brister.

En patch kommer snart

Dessa hackare är först och främst forskare, och deras handlingar är helt lagliga så länge de vidarebefordrar sina upptäckter till Apple för att hjälpa till att säkra iOS. De två teamen sa att de skulle visa sina referenser och arbeta med Apples ingenjörer för att fixa utnyttjade brister.

Vi kan förvänta oss att dessa korrigeringar kommer snart i en tredje säkerhetsuppdatering, eller så i iOS 15.1.

I vilket fall som helst, operativsystemet på iPhone var inte det enda som blev martyr. Även Windows 10, Google Chrome och Microsoft Exchange attackerades under tävlingen.

Källa: Forbes

Tags
22 1 minute read

Relaterade Artiklar

Rename or change OS name in Windows Boot Manager

Byt namn på eller ändra OS-namn i Windows Boot Manager

Bitcoin impots

I USA rasar kampen om beskattningen av kryptosatsning… Snart i Frankrike?

Ta bort pusselikonen för tilläggsknappen från Chrome PWA Titelfält

Hur man hanterar favoriter i webbläsaren Microsoft Edge

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button