2022. január 23. - Rajmund, Zelma
EUR : 357.02
USD : 314.86
Időjárás ikon-2°

Súlyos sebezhetőség van az iPhone-okban, minden felhasználó érintett

A ZecOps kiberbiztonsági cég szakemberei szerint az iPhone-t be lehet csapni egy olyan programmal, amely elhiteti a felhasználókkal, hogy a telefon kikapcsol vagy épp újraindul.
Igen komoly sebezhetőséget talált az iPhone-okban a ZecOps kiberbiztonsági cég. A szakembereknek sikerült egy olyan eljárást kidolgozniuk, ami csak színleli, hogy a telefon kikapcsol, valójában azonban a megfigyelésre is alkalmas vírus tovább dolgozik rajta.

Normál esetben ha valaki újraindítja az iPhone-ját, akkor azon lévő rosszindulatú kód nem fogja tudni tovább ellátni a feladatát. Az AppleInsider beszámolója szerint ezt kerüli meg a NoReboot nevű eljárás. A ZecOps által kifejlesztett technika akkor lép működésbe, ha valaki megpróbálja kikapcsolni/újraindítani az iPhone-ját.

A NoReboot lényege, hogy egy rosszindulatú kóddal fertőz meg három olyan háttérfolyamatot az iPhone-on, amely az újraindításért felelős. Miután ez sikerül neki, úgy tűnik, hogy a telefon újraindul vagy kikapcsol, ám ez valójában nem történik meg. A kártékony kód továbbra is futni fog, ami adott esetben a készülék kameráján, mikrofonján keresztül le is tudja hallgatni az illetőt. Azt az alábbi videóban megmutatja, hogyan.

A ZecOps szerint a legnagyobb probléma, hogy a NoReboothoz nem létezik javítás, mert valójában egyetlen biztonsági rést sem használ ki. A kiberbiztonsági cég szerint az Apple-nek egy hardveres kiegészítőt kellene beépítenie az iPhone-okba, hogy a telefon használata biztonságos legyen. A ZecOps szerint a technológia bármelyik iPhone-nal és az iOS bármelyik verziójával működik.

 

Az oldalunk sütiket használ. Adatvédelmi tájékoztató