A "hero" that stopped WannaCry is guilty of other criminal acts
infosec

A "hero" that stopped WannaCry is guilty of other criminal acts

A British computer security researcher was once described as a "hero" after helping to prevent a devastating explosion of WannaCry ransomware and ...
Read More
infosec

Hacker stole 150 thousands of rubles from Belarusian business accounts

Early in April, an employee of a metropolitan organization reported to the police that an unknown person had made unauthorized access ...
Read More
infosec

Banning links from embedded browsers for security reasons

Google has decided to ban the logins from embedded browsers since June of 2019. Why did he ...
Read More
infosec

Malicious AutoHotkey Scripts infect systems for spyware purposes

A new threat appears to have occurred, in which malicious hackers use AutoHotkey scripts to ...
Read More
inet infosec

PS5 details: Is there a risk that hackers will exploit them?

Sony's game developer and creator, Mark Cerny, gave some details about the new PS5 console. In one...
Read More
Latest Posts

Apple: Updates for iOS and iCloud, shut down many security flaws

Η Apple Κυκλοφόρησε ένα νέα security update για το iOS XNUMX και το iCloud που σφραγίζουν αρκετές ευπάθειες. Για τα iOS, αυτά τα updates λύνουν το πρόβλημα που υπήρχε με τα passcode bypasses, και για το iCloud, κυκλοφορούν πολλές ενημερώσεις που αφορούν κρίσιμες ευπάθειες. Στις ενημερώσεις συμπεριλαμβάνεται και hotfix για τα προβλήματα φόρτισης που εμφάνισαν τα νέα iPhone, καθώς και για την δυσλειτουργία του WiFi.

apple patch update hot fix

Με την κυκλοφορία του iOS XNUMX, η Apple «σφράγισε» δυο βασικά κενά ασφαλείας που υπήρχαν στο QuickLook και στο VoiceOver, που επέτρεπαν την παράκαμψη της οθόνης κλειδώματος, και έδινε πρόσβαση στις επαφές, στις φωτογραφίες, και στα email. Και οι δυο αυτές ευπάθειες ανακαλύφθηκαν από τον Jose Rodriguez, ο οποίος έκανε και video οδηγό στο Youtube, δείχνοντας πως μπορεί κάνεις να τις εκμεταλλευτεί.

Η εκμετάλλευση των δυο αυτών ευπαθειών γίνονται με μια μεγάλη σειρά βημάτων, και από τα video του Jose φαίνεται ότι δεν είναι κάτι εύκολο. Στις ευπάθειες έχουν δοθεί οι κωδικοί CVE IDs CVE-XNUMX-XNUMX και CVE-XNUMX-XNUMX αντίστοιχα. Παρακάτω μπορείτε να βρείτε το video στο οποίο εκμεταλλεύεται τις ευπάθειες.

With its release iCloud για Windows XNUMX, η Apple κλείνει XNUMX κενά ασφαλείας, με XNUMX από αυτά να είναι τα πιο κρίσιμα, καθώς επέτρεπαν την μη εξουσιοδοτημένη εκτέλεση κώδικα. Αυτού του τύπου οι vulnerabilities είναι οι πιο επικίνδυνες, καθώς δίνουν την δυνατότητα σε hackers να εκτελέσουν ότι θέλουν, ακόμα και να παύουν τον πλήρη έλεγχο του συστήματος.

Ακολουθεί η κωδική ονομασία όλων των ευπαθειών που διορθώθηκαν:

CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, CVE-XNUMX-XNUMX, and CVE-XNUMX-XNUMX

Do you have an opinion? Leave your comment.

The author allows you to copy his / her text only if you report the source (SecNews.gr), as an e-mail address (Live URL) of the article.
Updated on by

Reader Interactions

Leave a reply

Your email address is not published. Τα υποχρεωτικά πεδία σημειώνονται με *