Új tech trendek és egyebek...

ÚJTECHKOR...

A valóság túladagolás miatt most mindenki meglepődik?

2019. szeptember 10. - GABOR2

Nem tudom mi van, de most egy kicsit sűrűbben jelentek meg Iphone sebezhetőségekről hírek és az újságírók is mintha pánikba esetek volna, minta amúgy nem lenne másik ezer ilyesmi hír.

Igen, a valóságban az Iphone tele van sebezhetőségekkel és éppen ezért nem jó ötlet azon bankolni, meg okosotthon bizonyos rendszereit irányítgatni stb..

Most egy olyan dolgon akadtak ki ráadásul, amit nagyon nehéz is megcsinálni, mert nem csak egy darab sebezhetőség van, hanem kisebb biztonsági sebezhetőségek sora, amelyeket láncba fűzve a rendszer távolról, egy weboldal meglátogatásával támadható olyan szinten, hogy kb. bármit megtehet a támadó; 14 különböző biztonsági sebezhetőséget használnak ki ehhez. Ehhet képest van másik ezer hír amiben az van, hogy egy sebezhetőség eléri ugyanezt egy lépésben.

Az Apple egyébként pánikkeltéssel vádolja a Google-t és tényleg van pánikolás, vagy legalábbis a média valamiért csodálkozik nagyon, mintha valami rendkívüli dolog történt volna.

"Áll a bál az iOS biztonsága körül"

"Rendkívüli támadás áldozatai voltak az iOS-felhasználók - mondja a Google Project Zero augusztus végén publikált blogbejegyzése. A kimerítő részletességű elemzés szerint a frissebb iOS-verziók (10.0.1-től 12.1.2-ig) kisebb biztonsági sebezhetőségek sorát tartalmazták, amelyeket láncba fűzve a rendszer távolról, egy weboldal meglátogatásával támadható."

"Az elemzés szerint a támadássorozat öt különböző támadó kódot használt, amelyek összesen 14 különböző biztonsági sebezhetőséget használtak ki az iOS kódjában. A sikeres támadás teljesen kiszolgáltatja az áldozat eszközét: fotók, emailek, bejelentkezési adatok (felhasználó-jelszó párosok) is elérhetőek a támadó számára. A vizsgálat kimutatta, hogy a rosszindulatú eszközök fejlesztése az iOS fejlesztésével párhuzamosan zajlott, így mintegy 2 éven keresztül tudták az egyébként naprakészre frissített eszközöket támadni."

Emlékszem amúgy a Windows 8 esetében volt először ilyen... Folyton kiadogatták az előzeteseket és az lett a vége, hogy már a nulladik naptól be tudtak törni rá a hackerek, hiába volt minden új biztonsági cucc; a Windows 7 bizonyos értelemben sokkal biztonságosabb volt.

Nemcsak ezzel, hanem például ezzel is támadták az Iphone-okat:

"Túl könnyű feltörni az iPhone-okat, így kevesebbet fizetnek az exploitokért"

Ha legközelebb valaki arról győzköd, hogy milyen klassz ötlet okostelefonnal bankolni, gondolj erre a címre.

"Bár az Apple termékei a cég marketinganyagain kívül jellemzően soha nem számítottak a biztonság netovábbjának, az utóbbi időben katasztrofális helyzet látszik kialakulni körülük ezen a téren. Az iPhone-okhoz és iPad-ekhez ugyanis manapság már annyira könnyű törést gyártani, hogy azok gyakorlatilag túltelítik a piacot, és emiatt már annyi pénzt sem lehet kapni értük, mint egy androidos exploitért."

Így van, amikor telepíted a legújabb biztonsági update-eket az nem azt jelenti, hogy akkor mostmár senki se ismer módot arra, hogy támadjon; nem, van még egy csomó másik sebezhetőség amit ki tud használni és... figyelem... mindig van; nem csak a titkosszolgálatoknak, hanem kisebb szereplőknek is; és akkor is, ha van antivírus és társai.

Egyébként ami az androidot illeti... az is sz#r biztonság szempontjából, de legalább biztonsági cégek tudnak írni hozzá megfelelően valami vírusvédelmet, ezért egy fokkal talán nehezebb dolguk van a támadóknak.

"A kritikusok szerint ugyanis mára komoly problémává érett az iOS zártsága: a rendszer gyakorlatilag semmilyen API-t nem biztosít külső biztonsági alkalmazásoknak, a nagyvállalati mobileszköz-menedzsmenten túl nem lehet beletekinteni a rendszer védettségi állapotába. Így a modern védelmi megoldások, amelyek klasszikus antivírust kombinálnak hálózatiforgalom-vizsgálattal és nagymintás analitikával (és tonnányi más eszközzel) egyszerűen kiszorulnak a platformról."

Még az újságíróknak is ilyen rövid a memóriájuk?

 

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr2715061250

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.