Το Pangu jailbreak χρησιμοποιεί ένα enterprise πιστοποιητικό της Apple

Το Pangu είναι το πιο πρόσφατο εργαλείο για jailbreaking σε συσκευές που τρέχουν την έκδοση 7.1 και άνω του λειτουργικού συστήματος iOS, και βασίζεται σε ένα enterprise πιστοποιητικό (πιστοποιητικό για επιχειρήσεις) της Apple που επιτρέπει την εγκατάσταση εφαρμογών που δεν προέρχονται από το Apple Store.

Οι συνέπειες για την ασφάλεια ενός τέτοιου εργαλείου είναι πολύ σοβαρές, γιατί το συγκεκριμένο πιστοποιητικό δίνει την άδεια στις εφαρμογές που το χρησιμοποιούν να έχουν αρκετά προνόμια στο τηλέφωνο του χρήστη, από το να υποκλέπτουν πληροφορίες από το βιβλίο διευθύνσεων και μηνύματα ή ακόμα να έχουν πρόσβαση στη κάμερας και τις λειτουργίες του μικροφώνου.

Σύμφωνα με την εταιρεία Lacoon Security, το εργαλείο Pangu για το jailbreak μιας συσκευής μπορεί να χρησιμοποιηθεί σε όλες τις νεότερες εκδόσεις iPhone (4, 4S, 5S και 5C), και όλες τις εκδόσεις του iPad, όπως το Air και Mini.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 10 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 11 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 15 hours ago

Load More... Subscribe

Εφόσον το εργαλείο υπογράφεται με ένα πιστοποιητικό της Apple, το Pangu μπορεί να παρακάμψει όλα τα μέτρα ασφαλείας σε μια συσκευή iOS και να αποκτήσει αυξημένα προνόμια, που επιτρέπουν την πλήρη πρόσβαση στο smartphone ή το tablet.
Ο Ohad Bobrov της Lacoon Security αναφέρει ότι το πιστοποιητικό που χρησιμοποιούνται για την εφαρμογή Pangu συνδέεται με την εταιρεία “Hefei Bo Fang Communication Technology Co. Ltd.”

Δεν έχουμε καμία πληροφορία σχετικά με το πώς οι hackers κατάφεραν να αποκτήσουν ένα τέτοιο πιστοποιητικό, το οποίο η Apple διαθέτει σε ένα μικρό αριθμό εταιρειών, μετά από ενδελεχή έρευνα, η οποία προσδιορίζει εάν υπάρχει οποιοσδήποτε κίνδυνος κατάχρησης.

Σε αυτή την περίπτωση, η Apple θα πρέπει να λάβει πιθανότατα τα αναγκαία μέτρα για την ανάκληση του συγκεκριμένου πιστοποιητικού.

Τα τρωτά σημεία που χρησιμοποιήθηκαν από τους προγραμματιστές του Ρangu έχουν ανακαλυφθεί από τον Stefan Esser, ένα πολύ γνωστό ερευνητή της πλατφόρμας του iOS. Ο Esser μοιράστηκε ορισμένα exploits του iOS για εκπαιδευτικούς σκοπούς, αλλά πολλές σημαντικές λεπτομέρειες τις κράτησε για τον εαυτό του. Όσον αφορά τις πληροφορίες που μοιράστηκε δεν έδωσε την άδειά του για να τις χρησιμοποιήσει κάποιος.

Ο ερευνητής ανέφερε ότι οι προγραμματιστές του Ρangu προσφέρθηκαν να αγοράσουν exploits του iOS, αλλά αρνήθηκε να τα πουλήσει.

Πηγή: secnews.gr

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Το Pangu jailbreak χρησιμοποιεί ένα enterprise πιστοποιητικό της Apple

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS