Δευτέρα, 18 Δεκέμβριος 2017, 6:53 πμ

Tag Archives: IOS

Χωρίς jailbreak το iOS 9.1 λόγω… Pangu

Η πρώτη ευπάθεια για το jailbreak επέτρεπε να εκτελείται κώδικας σε επίπεδο Kernel, αφού πρώτα είχε προηγηθεί επίσκεψη σε ιστοσελίδα με κακόβουλο λογισμικό, ενώ η δεύτερη παρείχε αυξημένα δικαιώματα πρόσβασης. pangu

To iOS 9.1 έγινε διαθέσιμο και, εκτός από περισσότερα emoji που ενδιαφέρουν έντονα μια μερίδα του κοινού, έρχεται με αναβαθμίσεις που ίσως ενοχλήσουν αρκετούς από τους χρήστες των φορητών συσκευών της Apple, οι οποίες διορθώνουν ευπάθειες που εκμεταλλευόταν η ομάδα Pangu για τις jailbreak τεχνικές της. H Apple ανέφερε ότι έχει διορθώσει δύο κενά ασφαλείας που θα επέτρεπαν το jailbreak στο …

Read More »

250 iOS εφαρμογές που υπέκλεπταν δεδομένα διέγραψε η Apple

Ερευνητές της εταιρίας ασφαλείας SourceDNA εντόπισαν στο AppStore της Apple πάνω από 250 εφαρμογές οι οποίες ήταν σε θέση να υποκλέπτουν δεδομένα χρηστών, όπως κωδικούς πρόσβασης σε υπηρεσίες ηλεκτρονικού ταχυδρομείου, credentials πρόσβασης σε social media και οικονομικής φύσεως δεδομένα, τα οποία στη συνέχεια αποκάλυπταν σε τρίτους.

Ερευνητές της εταιρίας ασφαλείας SourceDNA εντόπισαν στο AppStore της Apple πάνω από 250 εφαρμογές οι οποίες ήταν σε θέση να υποκλέπτουν δεδομένα χρηστών, όπως κωδικούς πρόσβασης σε υπηρεσίες ηλεκτρονικού ταχυδρομείου, credentials πρόσβασης σε social media και οικονομικής φύσεως δεδομένα, τα οποία στη συνέχεια αποκάλυπταν σε τρίτους. Μόλις η Apple ενημερώθηκε για το πρόβλημα, προχώρησε αμέσως στην αφαίρεσή τους από το …

Read More »

Παρακάμψτε το passcode του iPhone με iOS9

Βάζοντας passcode στην iOS συσκευή σας, την προστατεύετε ενάντια σε παράνομη πρόσβαση από μη εξουσιοδοτημένο χρήστη. Παρόλα αυτά, τις τελευταίες μέρες έχει εντοπιστεί μια σοβαρή ευπάθεια στις συσκευές με iOS, με την οποία μπορεί οποιοσδήποτε να παρακαμψει το passcode και να αποκτήσει πρόσβαση στη συσκευή! Η παράκαμψη γίνεται με την εκμετάλλευση του Siri, το οποίο μπορεί να λειτουργεί ακόμα και …

Read More »

iOS: Μη ενημερωμένες συσκευές σοβαρή ευπάθεια για τα εταιρικά δίκτυα

Η Duo Security, μια εταιρεία που ασχολείται με την ασφάλεια/ προστασία των προσβάσεων σε διαδικτυακές υπηρεσίες πολλών μεγάλων εταιρειών, δημοσίευσε τα αποτελέσματα μιας έρευνας από τα εργαστήρια της Duo (Duo Labs). Η έρευνα εστιάζει στις συσκευές κινητών τηλεφώνων με λειτουργικό σύστημα iOS στα εταιρικά δίκτυα.

Η Duo Security, μια εταιρεία που ασχολείται με την ασφάλεια/ προστασία των προσβάσεων σε διαδικτυακές υπηρεσίες πολλών μεγάλων εταιρειών, δημοσίευσε τα αποτελέσματα μιας έρευνας από τα εργαστήρια της Duo (Duo Labs). Η έρευνα εστιάζει στις συσκευές κινητών τηλεφώνων με λειτουργικό σύστημα iOS στα εταιρικά δίκτυα. Πιο συγκεκριμένα στην εν λόγω έρευνα αναφέρεται ότι μη ενημερωμένες συσκευές κινητών τηλεφώνων, οι οποίες δεν υποστηρίζονται …

Read More »

Ευπάθεια στον iOS email client θέτει σε κίνδυνο δεδομένα & συσκευές

Ευπάθεια στον iOS email client θέτει σε κίνδυνο δεδομένα & συσκευές

Μια ευπάθεια, που ακόμα δεν έχει διορθωθεί, στον iOS email client θα μπορούσε να εκμεταλλευτεί ένας κακόβουλος χρήστης, προκειμένου να στείλει μηνύματα και να ξεγελάσει τους παραλήπτες, ώστε οι τελευταίοι να αποκαλύψουν credentials των λογαριασμών τους της Apple ή να επισκεφθούν ιστοσελίδες με κακόβουλο περιεχόμενο. Η Apple ενημερώθηκε για τη συγκεκριμένη ευπάθεια στα μέσα του περασμένου Ιανουαρίου, όμως, σύμφωνα με …

Read More »

Παράνομη πρόσβαση σε λογαριασμό WhatsApp χωρίς «τεχνικές» γνώσεις

Παράνομη πρόσβαση σε λογαριασμό WhatsApp ακόμα και χωρίς «τεχνικές» γνώσεις

Πρόσβαση σε λογαριασμό WhatsApp τρίτου φαίνεται ότι μπορεί να αποκτήσει οποιοσδήποτε, χωρίς να διαθέτει γνώσεις hacking, υπό την προϋπόθεση ότι γνωρίζει τον τηλεφωνικό αριθμό του «θύματος» και έχει πρόσβαση στη συσκευή του για ελάχιστα δευτερόλεπτα (ακόμα κι αν αυτή είναι κλειδωμένη). Ουσιαστικά πρόκειται για ένα κόλπο που μπορεί να κάνει κάποιος, και όχι για κάποιου είδους «επίθεση». Δεν πρόκειται, δηλαδή, …

Read More »

Ενδείξεις αξιοπιστίας & ασφάλειας για εφαρμογές φορητών συσκευών

εφαρμογών

Εκατοντάδες χιλιάδες εφαρμογές είναι διαθέσιμες για φορητές συσκευές με λειτουργικά συστήματα iOS, Android, Windows και Blackberry, μέσω του εκάστοτε app store ή μέσω ιστοσελίδων τρίτων. Αξίζουν όλες αυτές οι εφαρμογές την προσοχή σας; Το cybersecurity.gr σας παρουσιάζει 5 παραμέτρους ώστε να έχετε μια πρώτη εικόνα για μια εφαρμογή, πριν μπείτε στη διαδικασία να την «κατεβάσετε» και να την εγκαταστήσετε στο …

Read More »

25.000 εφαρμογές για iOS επηρεάζονται από ευπάθεια στο AFNetworking

afnetworking

Επιθέσεις τύπου man-in-the-middle (MITM), παρακάμπτοντας το πρωτόκολλο HTTPS που χρησιμοποιείται σε 25.000 εφαρμογές διαθέσιμες στο App Store της Apple, θα μπορούσε να πραγματοποιήσει ένας κακόβουλος χρήστης του Διαδικτύου, εκμεταλλευόμενος μια σημαντική ευπάθεια στο AFNetworking. Το AFNetworking είναι μια δημοφιλής, ανοιχτού κώδικα βιβλιοθήκη που επιτρέπει σε developers να προσθέσουν ιδιότητες networking στα iOS και OS X προϊόντα τους. Ωστόσο, αποτυγχάνει να …

Read More »

Ευπάθεια στο iOS8 «αχρηστεύει» iPhones & iPads

ios8 vulnerability

Μια zero-day ευπάθεια στο iOS8 ανακάλυψαν ερευνητές ασφαλείας, που θα μπορούσε να προκαλέσει σοβαρά προβλήματα σε συσκευές iPhone, iPad και iPod, όταν ο χρήστης θα επέλεγε να συνδεθεί σε ένα ασύρματο δίκτυο – «πειραγμένο» γι’ αυτό το σκοπό από έναν κυβερνοεγκληματία. Ειδικότερα, εξαιτίας της ευπάθειας αυτής, οι συσκευές της Apple θα μπορούσαν να δέχονται μεγάλο όγκο traffic από το ασύρματο …

Read More »

APPLE: Κυκλοφόρησαν ενημερώσεις ασφαλείας

Apple Addresses FREAK and Releases Security Updates

Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για τα λειτουργικά  OS X, iOS και Apple TV με τις οποίες επιδιορθώνει πολλές ευπάθειες ασφαλείας, μια εκ τον οποίον επιτρέπει την εύκολη αποκρυπτογράφηση της ασφαλούς επικοινωνίας (https) μεταξύ ενός client και ενός server, η οποία είναι γνωστή με την ονομασία FREAK. Τι περιλαμβάνουν οι ενημερώσεις ασφαλείας; Οι ενημερώσεις περιλαμβάνουν τα ακόλουθα: Xcode 6.2 για …

Read More »