Что покажет Эпл 10 ноября 2020 на Apple Event?
Famed Mac O hacker Charlie Miller encontrou outra possível vulnerabilidade de segurança no iPhone da Apple.
Miller, um analista de segurança da Independent Security Evaluators, é conhecido por sua habilidade em hackear produtos da Apple, ganhando o concurso CanSecWest por dois anos. > Miller detalhou sua última descoberta - descoberta há poucos dias - na quinta-feira na conferência de segurança Black Hat Europe. A descoberta refuta o que era uma crença comum sobre como funciona um iPhone não modificado.
[Leitura adicional: Como remover malware do seu PC com Windows]
A maioria dos pesquisadores de segurança achou que não era possível executar o shellcode em um iPhone. Shellcode é um código que pode ser executado a partir de uma linha de comando, mas o iPhone não é permitido por razões de segurança.A capacidade de executar o shellcode é importante, pois permite que um hacker faça todo tipo de ações maliciosas, como espiando as mensagens de texto de uma pessoa ou o histórico de chamadas de um iPhone a partir de um local remoto
Versões anteriores do software do iPhone não tinham muitas proteções para impedir que pessoas mexessem em sua memória para executar outros comandos, disse Miller. Mas a versão mais recente do software do iPhone fortaleceu a segurança geral do telefone, disse Miller.
Miller disse que encontrou uma maneira de induzir o iPhone a executar código que habilita o shellcode. Para executar o shellcode em um iPhone, no entanto, um invasor precisaria primeiro de uma exploração funcional para um iPhone ou uma maneira de direcionar alguma vulnerabilidade de software, por exemplo, no navegador da Web Safari ou no sistema operacional do celular. Miller disse que não tem um agora.
Mas se alguém fez "isso permitiria que você executasse qualquer código que quisesse", disse Miller em uma entrevista após sua apresentação.
Em 2007, Miller e alguns de seus colegas encontrou uma vulnerabilidade no Safari móvel que permitiria que um invasor controlasse o iPhone. A Apple foi imediatamente notificada e depois publicou um patch para o problema.
O significado da descoberta de Miller é que ela funciona com versões inalteradas do iPhone, já que os dispositivos são vendidos nas lojas. Os pesquisadores mostraram uma maior capacidade de manipular os iPhones "desbloqueados", o termo usado para telefones que foram modificados para permitir a instalação de aplicativos não examinados pela Apple. Esses telefones com jailbreak têm menos proteções na memória do dispositivo, disse Miller.
Miller disse não ter certeza se a Apple está ciente do problema mais recente. Miller parou de chamar o problema de vulnerabilidade, dizendo que os engenheiros da Apple podem ter negligenciado o problema. A Apple também nunca saiu publicamente e disse que é impossível executar o shellcode em um iPhone, disse ele.
Pesquisador encontra vulnerabilidades críticas no produto antivírus da Sophos
O pesquisador de segurança Tavis Ormandy descobriu vulnerabilidades críticas no produto antivírus desenvolvido pela empresa de segurança Sophos e aconselhou as organizações a evitar o uso do produto em sistemas críticos, a menos que o fornecedor melhore seu desenvolvimento de produtos, garantia de qualidade e práticas de resposta de segurança.
O pesquisador da HP alega uma possível solução para um quebra-cabeças da ciência da computação
Enquanto a Hewlett-Packard produz bobinas Com a queda de seu CEO, Mark Hurd, a empresa pode aproveitar a glória de pelo menos uma realização potencialmente positiva: um pesquisador da HP ofereceu o que ele diz ser uma solução para um dos problemas mais difíceis da ciência da computação.
Não é possível iniciar o Microsoft Outlook, Não é possível abrir a janela do Outlook
Corrigir Não é possível iniciar o Microsoft Outlook ou abrir a janela do Outlook Não foi possível abrir o armazenamento de informações Falha na operação.