Apple puede rellenarse: riesgo de ataque con iOS 12.4 aún no está completamente prohibido

Apple puede rellenarse: riesgo de ataque con iOS 12.4 aún no está completamente prohibido
4.9 (97.14%) 7 votos

La última actualización de iOS no solo trajo una serie de innovaciones diversas, sino que también incluye algunas actualizaciones de seguridad importantes. Pero incluso con iOS 12.4 Aparentemente, algunas de las brechas informadas no estaban completamente cerradas.

iOS 12.4: La actualización de Apple no cierra todas las brechas

Publicado el 22 de julio Apple con iOS 12.4 La versión más reciente disponible públicamente del sistema operativo para iPhone, iPad y iPod touch. Incluye: Varios parches para vulnerabilidades críticas de seguridad descubiertas por, entre otros, el equipo del Proyecto Cero de Google Apple fueron reportados. Cinco de los seis vacíos reportados pueden permitir a los atacantes leer datos de iPhones específicos.

En cuatro de estas seis brechas, los usuarios atacados no tienen nada más que hacer que, por ejemplo, abrir un mensaje de iMessage especialmente preparado. Las llamadas "pruebas de conceptos", ejemplos de código que muestran el error, existen desde el lanzamiento de iOS 12.4 disponible. La excepción está aquí pero es un error aún existente.

Según Natalie Silvanovich (a través de 9to5Mac) del Proyecto Cero de Google, uno de los errores reportados aún no ha sido completamente eliminado por el desarrollador de Apple, que sigue representando una amenaza para los usuarios. Apple Así que aquí hay probablemente otra actualización en el futuro cercano, posiblemente iOS 12.4,1, tiene que publicar.

Además, los usuarios del iPhone XR, aquí en nuestra prueba a largo plazo, deben usar iOS 12 de inmediato.4 actualización:

iOS 12.4: Actualización muy recomendable

Silvanovich quiere demostrar más detalles sobre los errores durante la conferencia de seguridad Black Hat en la próxima semana. Entre otras cosas, esta presentación mostrará cómo se pueden explotar los errores a través de SMS, MMS, Visual Voicemail, iMessage y Mail.

Recomendamos:  Mi A3 y A3 Lite vienen con SD730 y SD675 respectivamente. También bromeó oficialmente!

Los errores ahora publicados son usuarios particularmente en riesgo que su iPhone o iPad aún no tiene iOS 12.4 Han actualizado. Si está utilizando una versión anterior, debe actualizarla lo antes posible. Para actualizar iOS, vaya a iPhone y iPad en Configuración -> General -> Actualización de software.

Las vulnerabilidades que, como en este caso, requieren solo una pequeña acción del usuario (abrir un mensaje) valen millones de dólares en el mercado negro. El valor de tales brechas aumentará hasta 2 para 4 Millones de dólares, por mente de error, estimados. En este caso, podría ser de hasta $ 24 millones.

Dejános tus Comentarios: