How to green the world's deserts and reverse climate change | Allan Savory
Famed Mac hacker Charlie Miller nalezl další možnou bezpečnostní zranitelnost v iPhone Apple
Miller, hlavní bezpečnostní analytik společnosti Independent Security Evaluators, je známý svou hnusností v hackování produktů společnosti Apple, vyhrávat soutěž hackerské konference o bezpečnostní konferenci CanSecWest po dobu dvou let. > Miller podrobně popsal jeho nejnovější nález - právě objevil před pár dny - ve čtvrtek na konferenci o bezpečnosti Black Hat Europe. Tento nález vyvrací to, co se běžně věřilo tomu, jak funguje nemodifikovaný iPhone.
Většina vědců v oblasti bezpečnosti si myslela, že není možné spustit shell kód na iPhone. Shellcode je kód, který lze spustit z příkazového řádku, ale iPhone byl považován za nepovolený z bezpečnostních důvodů.
Schopnost spouštět shell kód je důležitá, protože by nechala hackera dělat všechny druhy škodlivých akcí, jako je peking na textových zprávách nebo historii volání iPhone ze vzdáleného umístění.Starší verze softwaru pro iPhone neměly mnoho ochrany, které by zabránily lidem v tom, aby si pamatovali svou paměť, aby spustili další příkazy, řekl Miller. Ale nejnovější verze softwaru iPhone posiluje celkovou bezpečnost telefonu, říká Miller.
Miller řekl, že našel způsob, jak iPhone podkopat do spuštěného kódu, který umožňuje shell kód. Ke spuštění kódu shell v iPhone by však útočník nejprve potřeboval pracovní exploit pro iPhone nebo způsob, jak zaměřit na nějakou zranitelnost softwaru např. V prohlížeči webových prohlížečů Safari nebo v operačním systému pro mobilní zařízení. Miller říkal, že nemá žádnou.
Ale pokud by někdo dělal "to by vám umožnilo spustit libovolný kód, který chcete," řekl Miller v rozhovoru po své prezentaci.
V roce 2007 Miller a někteří jeho kolegové zjistil, že v mobilním Safari je chyba zabezpečení, která by umožnila útočníkovi ovládat iPhone. Apple byl okamžitě informován a později vydal opravu problému.
Význam Millerovy nálezy spočívá v tom, že pracuje s nezměněnými verzemi iPhone, jelikož jsou zařízení prodávána v obchodech. Výzkumníci prokázali větší schopnost manipulovat s iPhony, které jsou "jailbroken", což je termín pro telefony, které byly upraveny tak, aby umožňovaly instalaci aplikací neověřených společností Apple. Tyto telefony s jailbreakem mají méně paměti v paměti přístroje, řekl Miller.
Miller řekl, že si není jistý, jestli je Apple vědom nejnovějšího problému. Miller přestal říkat problém jako zranitelnost, místo toho řekl, že inženýři společnosti Apple mohou tento problém přehlížet. Apple také nikdy nevystupoval veřejně a řekl, že je nemožné spustit shell kód na iPhone, řekl.
Využijte nejvyšší možnou míru instalace systému Presto Linux
Připraveni se stát uživatelem Power-Presto? Tato řada tipů vás postaví na správnou cestu.
Chybu modulu Trusted Platform Module> Tento přístroj nemůže použít chybu BitLocker modulu Trusted Platform Module
Tento příspěvek ukazuje, jak řešit problémy Toto zařízení nemůže použijte chybu Modul Trusted Platform při spuštění počítače BitLocker v systému Windows 10.
Vědecký výzkumník společnosti Google zveřejnil chybu systému Windows XP, irks Microsoft
Výzkumník společnosti Tavis Ormandy objevil zranitelnost v centru nápovědy Windows , což je výchozí aplikace poskytovaná pro přístup k online dokumentaci pro systém Microsoft Windows