Μπορεί το iOS 4.3 να κυκλοφόρησε πριν από μερικές ημέρες ωστόσο τα νέα από το φετινό Pwn2Own μας οδηγούν στο συμπέρασμα ότι σύντομα θα έχουμε ένα firmware update από την Apple, όπως έγινε πέρυσι με το iOS 4.0.2 που διατέθηκε με σκοπό να κλείσει το κενό ασφαλείας .pdf το οποίο μεταξύ άλλων επέτρεπε το jailbreak μέσω του Safari και του Jailbreakme.com.
Τι συνέβη στο φετινό διαγωνισμό Pwn2Own που μας κάνει να οδηγούμαστε σε αυτό το συμπέρασμα; Ο Charlie Miller σε συνεργασία με τον Dion Blazakis από την Independent Security Evaluators κατάφερε να χρησιμοποιήσει ένα exploit στο Safari για να αποκτήσει πρόσβαση στο σύστημα του iOS και συγκεκριμένα στον τηλεφωνικό κατάλογο, κερδίζοντας το έπαθλο των $15.000 αλλά και το hacked iPhone 4.
The attack simply required that the target iPhone surfs to a rigged web site. On first attempt at the drive-by exploit, the iPhone browser crashed but once it was relaunched, Miller was able to hijack the entire address book.
Ο Miller δήλωσε στο ZDNet ότι το exploit αναπαράγεται με επιτυχία μέσω του Safari στο iOS 4.2.1. Το exploit συνεχίζει να υπάρχει και στον Safari του iOS 4.3 ωστόσο δεν μπορεί να αναπαραχθεί λόγω της ύπαρξης του DEP και ASLR (address space layout randomization) στο iOS 4.3.
“If you update your iPhone today, the [MobileSafari] vulnerability is still there, but the exploit won’t work. I’d have to bypass DEP and ASLR for this exploit to work”
Είναι πολύ πιθανό η Apple να διαθέσει σύντομα ένα νέο firmware update ώστε να διορθώσει το κενό ασφαλείας στο Safari, άσχετα με το γεγονός ότι το ASLR προσθέτει μία επιπλέον δικλείδα ασφαλείας …
Σχολιασμός στο forum: iOS 4.3.1 σύντομα κοντά μας;
You might also like
More from iOS
iOS 13: Dark mode, Nέο Multitasking, Undo/Redo με gestures κ.α.
Το iOS 13 αναμένεται να παρουσιαστεί κατά την έναρξη του WWDC 2019, στις 3 Ιουνίου, ωστόσο δημοσίευμα του 9to5mac μας δίνει από τώρα μία πρώτη γεύση των όσων θα δούμε. iOS 13 - Dark mode Ένα βασικό χαρακτηριστικό της νέας έκδοσης λογισμικού …
iOS 12.2: Τα χαρακτηριστικά και οι βελτιώσεις της νέας έκδοσης λειτουργικού
Το iOS 12.2 είναι διαθέσιμο από εχτές το βράδυ και περιλαμβάνει τέσσερα νέα animoji, καθώς και επιδιορθώσεις σφαλμάτων και βελτιώσεις στο AirPlay, Apple Pay, Safari, Apple Music. Επιπλέον, με τη νέα αναβάθμιση λειτουργικού έρχεται και η υποστήριξη των νέων AirPod …
iOS 12.1.4: Διαθέσιμο το update που διορθώνει το critical bug του FaceTime
Το iOS 12.1.4 περιλαμβάνει σημαντικές ενημερώσεις ασφαλείας, μεταξύ των οποίων και η διόρθωση του critical bug του FaceTime το οποίο επέτρεπε στο χρήστη να ακούει τον παραλήπτη της κλήσης από το μικρόφωνο της συσκευής του προτού ο τελευταίος απαντήσει στην …
iOS 13: Οι πρώτες πληροφορίες για τα χαρακτηριστικά του
Το iOS 13, το επερχόμενο major update του λειτουργικού συστήματος για iPhone/iPad/iPod touch αναμένεται να έρθει με αρκετά νέα χαρακτηριστικά, όπως αναφέρει δημοσίευμα του Bloomberg το οποίο επικαλείται αξιόπιστες πηγές εντός της Apple. Σύμφωνα λοιπόν με τις πρώτες διαρροές, το iOS …
iOS 12.1.3: Τί φέρνει η νέα έκδοση
Το iOS 12.1.3 περιέχει επιδιορθώσεις σφαλμάτων για το iPhone και το iPad, συμπεριλαμβανομένων των εξής: Επιδιόρθωση ζητήματος στα Μηνύματα που μπορούσε να επηρεάσει την κύλιση σε φωτογραφίες στην προβολή «Λεπτομέρειες»Αντιμετώπιση ζητήματος λόγω του οποίου κάποιες φορές οι φωτογραφίες είχαν γραμμωτά τεχνουργήματα …
1 Comment
[…] σχετικά με την επερχόμενη αναβάθμιση iOS 4.3.1 που αναμένεται στις επόμενες μία με δύο βδομάδες. Σύμφωνα, λοιπόν, με […]