HomeSecurityiOS 15.1: Τα iPhone εξακολουθούν να είναι ευάλωτα σε δύο zero-day ευπάθειες;

iOS 15.1: Τα iPhone εξακολουθούν να είναι ευάλωτα σε δύο zero-day ευπάθειες;

iPhone zero-day iOS 15.1
iOS 15.1: Τα iPhone εξακολουθούν να είναι ευάλωτα σε δύο zero-day ευπάθειες;

Τα iPhone εξακολουθούν να αντιμετωπίζουν ζητήματα ασφαλείας και απ’ ότι φαίνεται η Apple δεν κάνει πολλά για να τα διορθώσει. Ο ερευνητής ασφαλείας Denis Tokarev ισχυρίζεται ότι τα iPhone εξακολουθούν να είναι ευάλωτα σε δύο zero-day ευπάθειες ακόμα και μετά την κυκλοφορία του iOS 15.1. Το ανησυχητικό είναι ότι η Apple έχει ενημερωθεί για τις συγκεκριμένες ευπάθειες εδώ και τουλάχιστον επτά μήνες. Ο Tokarev, μάλιστα, μίλησε δημόσια για τις ευπάθειες τον περασμένο μήνα σε μια προσπάθεια να αναγκάσει την Apple να δράσει και η εταιρεία υποσχέθηκε να το κάνει. Αλλά, σύμφωνα με τον ερευνητή, αυτό δεν έχει γίνει ακόμα.

Δείτε επίσης: Η Apple κυκλοφορεί το iOS 14.8.1 για όσους δεν θέλουν να μεταβούν στο iOS 15.1

Αυτές οι δύο zero-day ευπάθειες δεν έχουν ακόμα διορθωθεί στο iOS 15.1“, εξήγησε ο Tokarev. “Επιτρέπουν σε εφαρμογές spyware όπως το @Facebook και το @tiktok_us να σας παρακολουθούν και να αποκτούν ευαίσθητα δεδομένα χωρίς την άδειά σας“.

Το iOS 15.1 είναι η τρίτη ενημέρωση iOS που έχει κυκλοφορήσει από τότε που η Apple υποσχέθηκε να διορθώσει τις ευπάθειες ασφαλείας και η ένατη έκδοση του iOS από τότε που ο ερευνητής ενημέρωσε την εταιρεία σχετικά με την ύπαρξη των ευπαθειών.

#secnews #bot 

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #bot

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmxsM2o4ZE9RN0Rv

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα

SecNewsTV 12 hours ago

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 14 hours ago

Δείτε επίσης: To Apple Fitness+ διαθέσιμο σε 15 νέες χώρες από 3 Νοεμβρίου

iOS 15.1 zero-day
iOS 15.1: Τα iPhone εξακολουθούν να είναι ευάλωτα σε δύο zero-day ευπάθειες;

Ο Tokarev δηλώνει ότι αρχικά ενημέρωσε την Apple για τρία zero-day hacks μεταξύ Μαρτίου και Μαΐου: τα δύο που δεν έχουν ακόμη διορθωθεί και ένα τρίτο το οποίο η εταιρεία διόρθωσε στο iOS 15.0.2, χωρίς ωστόσο να αναφερθεί στον ερευνητή ή να τον ευχαριστήσει ή επιβραβεύσει επίσημα. Αυτό είναι σημαντικό γιατί η Apple εκτελεί ένα επίσημο Security Bounty πρόγραμμα που έχει σκοπό να δώσει κίνητρα στους ερευνητές να ανακαλύπτουν και να αναφέρουν στην εταιρεία σφάλματα. Αλλά οι αποκαλύψεις του Tokarev δεν αντιμετωπίστηκαν με τον τρόπο που ήλπιζε. Και δεν είναι ο μόνος ερευνητής που έχει δεχτεί τέτοια αντιμετώπιση.

Ένας συνδυασμός καθυστερημένων διορθώσεων και κακής μεταχείρισης των ερευνητών ασφαλείας δεν είναι ό,τι καλύτερο, ειδικά για μια εταιρεία που δηλώνει ότι εστιάζει στην ασφάλεια των χρηστών της. Δεδομένου ότι και οι επιθέσεις βρίσκονται σε άνοδο, η Apple χρειάζεται ερευνητές στο πλευρό της.

Δείτε επίσης: Apple: Αρνήθηκε να επισκευάσει iPhone που κατέστρεψε η ίδια;

Προς το παρόν, υπάρχουν δύο zero-day ευπάθειες, που δεν διορθώνονται με το iOS 15.1, σύμφωνα με τον Tokarev. Η Apple πρέπει να δράσει άμεσα για να προστατέψει τους χρήστες της.

Πηγή: Forbes

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS