Η Apple αντιμετώπισε ήσυχα μια σημαντική ευπάθεια ασφαλείας που εκμεταλλεύεται το εργαλείο δοκιμής Pen Pen με την πρόσφατη έκδοση του iOS 17.2. Αυτό το φαινομενικά αβλαβές Multi-Tool, που σχεδιάστηκε αρχικά για τους λάτρεις της τεχνολογίας, άρπαξε πρόσφατα πρωτοσέλιδα για την ικανότητά της να θέτει σε κίνδυνο την ασφάλεια των smartphone, ιδιαίτερα στο στόχο των iPhones και των συσκευών Android.
Το κακόβουλο δυναμικό του Flipper Zero έγκειται στην ικανότητά του να εκτοξεύει επιθέσεις άρνησης υπηρεσίας (DOS). Εξοπλισμένο με υλικολογισμικό XTREME τρίτου μέρους, θα μπορούσε να βομβαρδίσει κοντά σε iPhones με αδιάκοπα αιτήματα σύνδεσης Bluetooth, να ξεχειλίζει αποτελεσματικά την ισχύς επεξεργασίας τους και να τα καταστήσει άχρηστα. Αυτός ο ψηφιακός κατακλυσμός, που εκτείνεται σε ακτίνα 30 ποδιών, θα μπορούσε να πιάσει ανυποψίαστους χρήστες εκτός φρουράς σε δημόσιους χώρους όπως καφέ ή αεροδρόμια.
Περισσότερη ανάγνωση:Μια άλλη ευπάθεια Google Chrome 0 ημερών σταθερό: Ενημέρωση το συντομότερο δυνατόν
Το υλικολογισμικό XTREME εκμεταλλεύτηκε μια ευπάθεια εντός της διαδικασίας ζεύξης χαμηλής ενέργειας Bluetooth (BLE), βομβαρδίζοντας iPhones με ένα αμείλικτο φράγμα ειδοποιήσεων σύνδεσης. Αναγνωρίζοντας τη βαρύτητα αυτής της απειλής, ο τεχνολογικός γίγαντας Cupertino σιωπηλά ολοκληρωμένες διασφαλίσεις στο iOS 17.2 για να αποτρέψει την εκμετάλλευση του Flipper Zero.
Ενώ ανεξάρτητες δοκιμές από το ZDNETεπιβεβαιώνειΜερικά αναδυόμενα παράθυρα μπορεί να εξακολουθούν να εμφανίζονται, η καταστροφική αύξηση που έχουν πλέον επιλυθεί η IPHONES.
- Τι νέο υπάρχει στο iOS 17.2: App Journal, Alert Sounds, Αγαπημένα τραγούδια και πολλά άλλα
Αν και το iOS 17.2 έχει μετριάσει με επιτυχία τη σοβαρότητα της επίθεσης, οι ακριβείς μηχανισμοί που χρησιμοποιούν η Apple παραμένουν ακοινοποίητοι.
Για να βελτιωθεί η ασφάλεια του iPhone και του iPad, οι χρήστες ενθαρρύνονται έντονα να ενημερώσουν τις συσκευές τους στο iOS 17.2. Απλά μεταβείτε στις ρυθμίσεις>Γενικός>Ενημέρωση λογισμικούκαι ακολουθήστε τις προτροπές στην οθόνη. Θυμηθείτε ότι η παραμονή στην κορυφή της λήψης των τελευταίων ενημερώσεων λογισμικού είναι ζωτικής σημασίας για τη διατήρηση της βέλτιστης ασφάλειας.
Στις σχετικές ειδήσεις, η επερχόμενη ενημέρωση iOS 17.3 υπόσχεται ένα άλλο άλμα ασφαλείας με την εισαγωγή "Προστασίας κλεμμένων συσκευών". Αυτή η λειτουργία αντιμετωπίζει την απώλεια δεδομένων που προκύπτουν από τις κλοπές iPhone με την εφαρμογή ενός συστήματος ελέγχου ταυτότητας δύο επιπέδων.
Για κρίσιμες ενέργειες, το αναγνωριστικό προσώπου ή το αναγνωριστικό αφής θα είναι υποχρεωτική, εξαλείφοντας τη δυνατότητα μη εξουσιοδοτημένης πρόσβασης μόνο μέσω του κώδικα περασμάτων. Επιπλέον, οι ευαίσθητες εργασίες θα υπόκεινται σε καθυστέρηση ασφαλείας μετά από βιομετρική επαλήθευση. Οι χρήστες μπορούν να διαμορφώσουν αυτήν τη λειτουργία μέσω των ρυθμίσεων, προσαρμόστε το επίπεδο ασφαλείας τους στις συγκεκριμένες ανάγκες τους.
Διαβάστε περισσότερα:
- Νέο iOS κακόβουλο λογισμικό παρακάμπτει τη λειτουργία κλειδώματος, αφήνοντας τα iPhones ευάλωτα
- Το κακόβουλο εργαλείο HVNC δίνει στους επιτιθέμενους πλήρη πρόσβαση σε Mac για 60.000 $