Zuk Avraham, ZecOps ارشد اجرایی و بنیانگذار شرکت گفت: این کد را به دلیل آن را بر روی بسیاری دیگر از اپل. Avraham و دیگران در این شرکت مورد بررسی قرار گرفته آن را برای ماه ها در نهایت کشف که آن را متصل به یک ناشناخته نقص در اپل برنامه ایمیل. این اپل هشدار داده است که در روند رفع نقص, او گفت:.

اپل سخنگوی تاد وایلدر کاهش یافته است به نظر.

کشف نقص برجسته یک مشکل است که به طور فزاینده ای به نور آمده در ماه های اخیر. در حالی که اپل’smarketing ادعای خود اپل بهتر امن تر از رقابت خود سیستم عامل تلفن همراه به نام iOS است که به ویژه آسیب پذیر به حملات پیچیده مانند است که فرود آمد آمازون مدیر اجرایی و بنیانگذار جف بزوس در سال گذشته است. (بزوس صاحب واشنگتن پست.)

مانند حمله مشکوک در بزوس تلفن هک که ZecOps می گوید: از آن کشف شده است که به عنوان یک “صفر بر” حمله. در حالی که کمتر حملات پیچیده نیاز به قربانی را به کلیک بر روی یک لینک که معمولا در فیشینگ ایمیل یا پیام متنی صفر بر بهره برداری بدون نیاز به مشارکت در بخشی از قربانی. در این مورد عاملان ارسال یک ایمیل به قربانی حاوی کد های مخرب است. که کد می توانید سپس تنظیم کردن یک واکنش زنجیره ای به نام “بهره برداری های زنجیره ای” که می زند تلفن دفاعی یک توسط یک, پاک کردن آهنگ های خود را در طول راه و ساخت t تقریبا غیر ممکن است برای تشخیص.

Avraham کاهش یافته است به نام مشتریان او معتقد است هدف قرار گرفتند اما گفت که در یک پست وبلاگ پنج شنبه که آنها عبارتند از فورچون 500 شرکت در آمریکای شمالی یک روزنامه نگار در اروپا اجرایی در ژاپن و دیگران.

ZecOps هنوز هیچ ایده که ممکن است پشت این حملات است که در آن می گوید تحت تاثیر قرار مشتریان خود اما Avraham در مصاحبه ای گفت که او معتقد است این حمله به احتمال زیاد انجام شده توسط یک دولت-ملت یا یک جیب نهاد.

اپل باعث می شود آن را دشوار است برای محققان امنیتی برای پیدا کردن اشکالات در اپل که whittles کردن تعداد زیادی از مردم قادر به کنجکاو به سیستم عامل و افزایش ارزش سوء استفاده از آن فروخته شده در بازار سیاه به بالاترین پیشنهاد. کسانی مناقصه شامل دولت-ملت و شخص ثالث شرکت های امنیتی است که به کمک عمیق به جیب اشخاص هک به دشمنان خود را’ اپل. پس از بهره برداری موفقیت آمیز اپل قفل شده-پایین امنیت باعث می شود آن را تقریبا غیر ممکن است برای قربانیان به می دانم که آنها بوده ام هک شده.

این murkiness از iOS باعث می شود کار از شرکت هایی مانند ZecOps بسیار دشوار است. حتی با قابلیت اسکن سیاهههای مربوط از آن مشتریان اپل این شرکت است که اغلب تنها قادر به این نظریه را مطرح کرد که آیا شده است که یک حمله با درجات مختلفی از یقین است. این چیزی است که جدید ترین آن کشف بسیار نادر است. آن را قادر به اصل مهندسی معکوس فعالیت های مشکوک و استفاده از آن برای کشف ناشناخته های امنیتی بهره برداری.

در حالی که هک پرسش در مورد اینکه آیا کاربران آیفون باید با استفاده از ساخته شده است در ایمیل, نرم افزار از بین بردن آن می تواند ایجاد چالش برای کاربران است. حتی اگر یک سیب مشتری حذف برنامه وجود دارد هیچ راهی برای تغییر ایمیل پیش فرض نرم افزار را به یک رقابت برنامه مانند مایکروسافت چشم انداز. حذف برنامه می تواند منجر به از دست دادن عملکرد. مثلا کلیک کردن بر روی یک لینک ایمیل دیگر نمی خواهد کار کند و کاربران مواجه خواهد شد توسط یک پیام از اپل درخواست کرد که آنها دوباره برنامه را دانلود کنید.

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de

دانلود رایگان مقالات