Heke hûn difikirin ku iPhone we nayê hack kirin, dîsa bifikirin

ewlehiya iphone

Dibe ku iPhone ji Android-ê kêmtir ji bo malware hedef be, lê ew hemî bi xwe re tune. Android pergala xebitandina desta ya herî êrişkirî dimîne.Rapora Ewlekariya Salane ya Cisco ya 2014-an diyar dike ku Ji sedî 99 malware Mobîla ku di sala 2013-an de hat kifş kirin pergala xebitandina Google-ê dikir hedef.

Gava ku Apple 7-an nermalava xweya iOS 2013 derxist, Symantec tespît kir 70 defaults Her çend ku van mexdûriyet her dem bi gefan nabin, diyar e ku iOS ji têkçûnê dûr e. Bêtir e, dizîna daneyên iOS-ê dikare pir bikêr be Ji ber populerbûna amûran, hingê dibe ku hebe birçîbûn ku wan îstîsmar bike.

Wekî ku em ji NSA û GCHQ fêr bûne, awayê berhevkirina daneyan ji têlefonan ev e di sepanên xwe de qelsiyan bikar bînin.

iphone-antiphishing

Yair Amit, Hev-Damezrêner û CTO ya Skycure, karanîna ne ewle ya ku wekî fonksiyona HTTP tête zanîn kifş kir «301 bi domdarî bar kir»Di iOS-ê de di gelek sepanan de hate dîtin. Dema ku karûbarên domanan diguherin ev taybetmendî tê bikar anîn. lebê destûrê dide pêşdebiran ku bi hêsanî navnîşanan biguherînin ya thenternetê bi malpera xweya xerabkar.

Gava ku bikarhêner wê pêwendiyê bihêlin jî, wekî iOS URL-ya xerab ,. serîlêdanê dê gihîştina malperê bidomîne. Kêmûzêde ji mezintirîn dezgehên ragihandinê yên Amerîkî di sepanên xwe de xwedan xeletiyek wusa bûn, Yair şîrove kir, "Ew dikare ji dûr ve û domdar were kontrol kirin, ka serîlêdan çawa dixebite".

wifi

Çavkaniyek din a bêewlehiyê karanîna tevnên gelemperî ye, mînak WiFi, bi sepanên ku daneyên şîfrekirî nagirin. "Hêsan e ku mirov çewtiyên wekî tomarkirina daneyên bikarhêner (şîfre an navên bikarhêner) li ser cîhazê çewt bike, di pirraniya mezin rewşan de pêbawer an ne şîfrekirî têne hilanîn an jî bi karanîna rêbazên wekî bingeha şîfrekirinê64 (an yên din) hatine şîfre kirin ku hêsan in gihîştin"Andy Swift, lêkolînerê ewlehiya desta li pargîdaniya ceribandina penetrasyonê dibêje Hut3. Ev xeletî heya şandina daneyên di navbera sepandin û serverê de derbas dibe.

Li gorî Cesar Cerrudo, rêveberê şêwirmendiyê, pirsgirêkek din a hevpar a di sepandinên iOSê de ku li ser tevnên giştî an yên bê parastî yên WiFi dixebitin. IOActive Labsye çewt an tunebûna pejirandina daneyê ji hêla serîlêdanê ve hatî girtin. Ev dihêle ku êrişkarên xirabkar daneyan ji serîlêdanê re bişînin û koda xerab li ser cîhaz saz bikin û agahiyan bidizin.

sêv

Formûlek din jî ev e ku meriv bistîne sertîfîkaya derbasdar a Sêvê, li hin bazarên reş têne firotin. Michael Shaulov, CEO yê Ewlekariya Lacoon Mobile xwepêşandanek kir. E-nameyek tinaziyê şand ku bikarhêner daxwaz dike ku ji bo bernameya WebEx-ê nûvekirinek ewlehiyê dakêşîne, chen bikarhêner girêdana dakêşanê bitikîne, ew jixwe malware saz dikin.

MichaeMin ew sepana derewîn bikar anî da ku agahdariya salnameyê, cîwarbûn û hûrguliyên têkiliyê kom bike, û tomara deng jî çalak kirin bêyî destwerdana bikarhênerek. «Gelek pargîdanî gav bi gav pêş de diçin û serîlêdanên navxweyî bi vî rengî belav dikin ku ew dibe hedefek masîvaniya pir maqûl. Mirov bi vî awayê pêşkêşkirina sepanek nû nas e, ji ber vê yekê tenê pêlika wê xerabkar bikirtînin".

El Gora Pîroz e ku meriv rasterast kodê "tengas bike" di App Store de, û ew jî hate bidestxistin. Lêkolînerên Navenda Ewlekariya Agahdariya Georgia Tech Wan tiştê ku wekî perçeyek nermalavê rewa xuya kir şandin û Apple ew qebûl kir. Lê gava ku sepana li ser amûrek hate saz kirin, wê karibû kodê xwe ji nû ve saz bike da ku taybetmendiyên mîna diziya wêneyan û şandina e-nameyan aktîf bike.

Jailbreak

Vektorê êrişek potansiyel xirab a din dikare ji êrişên malperê yên ku îstismar destpê dikin, were rasterast ber bi iOS-ê ve û îmtiyazên bikarhêner. Ev yek ji awayên herî dijwar e ku iOS bişkîne, nemaze ji ber ku êrişker li şûna ku rasterast bigihîje cîhazê karê ji dûr ve dike.

Tarjei Mandt, Lêkolînerê Pîr li  Ewlekariya Azimuth, we lêpirsîn li ser awayên iOS bîranînê veqetîne dike û hûn difikirin ku we qelsiyek potansiyel dîtiye. Ew di ya ku wekî nû tê zanîn de tête bidîtin «avahiya metadata rûpelê zone", Kîjan e dîzaynkirin ku ji bo baştirkirina performansa herêma ku ji pergala xebitandinê re hatî veqetandin, û ku ji bo rêxistina bîranînê tê bikar anîn. Attackrişek hîpotetik dê bibe xapandina vê avahiya metadata, û karanîna kodê ji nû ve binivîse girêdan di bîra xweya amûrê de dûr e.

Awayek din ji bo rootkirina têlefonê e ku ew were zindankirin bikaranîna amûrên ku wekî evasi0n têne zanîn, ku hewce dike ku iPhone bi USB re PC-yê ve girêbide ku îmtiyazên bikarhêner bi dest bixe. Wê dem dema sazkirina malware be. Lacoon xwedan daneyan e ku nîşan dide iOS hedefa bijare ya sîxûran e. 

MRATS, TrojanS Gihîştina Dûr a Mobîlê

MRATS, TrojanS Gihîştina Dûr a Mobîlê

Stratejiya çêtirîn, cîhaz ji hêla çêker ve nûve bikin, girêdanên gumanbar paşguh bikin û çavê xwe ji dest xwe bernedin.

Zêdetir agahdarî - 5 sedemên baş N NOTanekirina iPhone-ê


Naveroka gotarê bi prensîbên me ve girêdayî ye etîka edîtoriyê. Ji bo raporkirina çewtiyek bitikîne vir.

6 şîrove, yên xwe bihêlin

Commentîroveya xwe bihêlin

Navnîşana e-peyamê ne, dê bê weşandin. qadên pêwist in bi nîşankirin *

*

*

  1. Berpirsiyar ji bo daneyan: AB Internet Networks 2008 SL
  2. Armanca daneyê: SPAM-ê kontrol bikin, rêveberiya şîroveyê.
  3. Qanûnîbûn: Destûra we
  4. Ragihandina daneyê: Daneyî dê ji aliyên sêyemîn re neyê ragihandin ji bilî peywira qanûnî.
  5. Tomarkirina daneyê: Databaza ku ji hêla Occentus Networks (EU) ve hatî mazûvan kirin
  6. Maf: Di her demê de hûn dikarin agahdariya xwe bi sînor bikin, vegerînin û jê bibin.

  1.   Alberto Violero Romero dijo

    spas ji bo agahdariyê

  2.   Heriberto dijo

    Min navê mijarê dît û min got ev çi ye? Piştra min dît ku ew ji Carmen e û min jê fam kir hahaha.

  3.   Dê bida dijo

    Her dem baş e ku hûn bêtir agahdarî zanibin. Ji aliyê din ve, yên ku şîroveyên neyînî dikin dikarin bimirin, ji ber ku cesareta wan tune ku gotarek bikin an binivîsin. Çi heyf ji mirovan. 😀

  4.   Manu dijo

    Ya ku diyar e ev e ku yek ji wan kesên ku her gav di şîroveyan de dinivîse, bê şert piştgirî dide wan kesên ku dinivîsin (ez newêrim ji wan re bibêjim edîtor ...) ew bixwe ye. Come were, bi tevahî bi Heriberto re lihevhatî: bi xwendina du rêzikên yekem ên her gotarê hûn dizanin ka ew ji Cristina an Carmen e ... Berê rûpel bê guman hinekî hêjatir bû.

  5.   Bivir dijo

    Wî dizanibû ku ew ne ji Cristina ye. Ji bo agahdariyê gelek spas.

  6.   Reyes dijo

    Carmenada din ...