Top 11 iOS 11 Sесurіtу Bugѕ аnd Fіxеѕ
iOS 11 byl sužován chybami azranitelnosti od svého uvedení na trh v září 2017. Apple uvedl, že se zaměřuje na stabilitu v další verzi systému iOS - iOS 12, která má proběhnout později v roce 2018. Tato aktualizace obsahuje více než 100 oprav chyb a nabízí další vylepšení, jako je schopnost sledovat ušní sluchátka, pokud je ztratíte, a vylepšené psaní na IME japonské a čínské klávesnice. Věděli jste, že udržování aktuálnosti vašeho zařízení iOS je důležité pro zabezpečení vašeho zařízení? Použití zařízení iPhone, iPad nebo iPod se zastaralým operačním systémem může vystavit viry a hackery. Problémy se zabezpečením iOS 11 abyste získali cit pro tato vylepšení zabezpečení. Níže je uveden seznam zranitelností iOS 11:
- 1. Siri Bug
- 2. Chyba kódu QR
- 3. Zranitelnosti tavení a strašidel
- 4. Upevnění spektra
- 5. Zranitelnost Safari
- 6. Zranitelnost bezdrátové sítě
- 7. HomeKit Bug
- 8. Bluetooth a Wi-Fi Confusion
- 9. Creaking Earphoneg
- 10. Problém GPS
- 11. Vybitá baterie
1. Siri Bug
Pokud jste obdrželi tuto chybu pomocí Siri a nemůžete nechat Siri pracovat na vašem iPhone 4S, budete rádi, že jste zjistili velmi rychlou opravu.
Jak mohu opravit Siri nepřipojuje chybu?
Pokud máte potíže se zapojením Siri do práce na vašem iPhone 4S a nemůžete se připojit k síti, můžete tento problém vyřešit podle následujících kroků.
Krok 1 - Spusťte Settings.app ze svého SpringBoard a přejděte na kartu Obecné a potom klepněte na Zakázat Siri.
Krok 2 - Ukončete Settings.app stisknutím tlačítka Domů a vypněte iPhone 4S.
Krok č. 3 - Zapněte svůj iPhone 4S a znovu zapněte Siri.
Po provedení výše uvedených kroků k vyřešení problému s připojením Siri byste si měli všimnout, že Siri opět pracuje. Pokud Siri stále nefunguje, můžete zkusit níže uvedený volitelný krok.
Volitelný krok - Spusťte aplikaci Settings.the, přejděte na kartu Obecné, poté na kartu Obnovit a klepněte na tlačítko Obnovit nastavení sítě.
2. Chyba kódu QR
V aplikaci pro fotoaparáty iOS byla zveřejněna nová chyba zabezpečení, kterou lze využít k přesměrování uživatelů na škodlivý web bez jejich vědomí.
The Chyby zabezpečení systému iOS 11 ovlivňuje nejnovější mobilní provoz Apple iOS 11systém pro dotykové zařízení iPhone, iPad a iPod a sídlí ve vestavěné čtečce QR kódů. S iOS 11, Apple představil novou funkci, která dává uživatelům možnost automaticky číst QR kódy pomocí jejich nativní aplikace fotoaparátu pro iPhone, aniž by vyžadovali jakoukoli aplikaci pro čtení QR kódů třetích stran. QR (Quick Response) kód je rychlý a pohodlný způsob, jak sdílejí informace, ale problém se stává zvláště nebezpečným, když uživatelé spoléhají na QR kódy pro rychlé platby nebo otevírání bankovních webů, kde by nakonec mohli odevzdat přihlašovací údaje phishingovým webům.
Je to šikovný nástroj, který neguje potřebu ačtečka kódu QR třetí strany, ale potřebuje práci. Vědci v InfoSec objevili chybu ve způsobu, jakým čtenář analyzuje adresy URL, které by mohly být zneužity k tomu, aby uživatele přivedly na škodlivé weby.
Vložením URL do určitého formátu,Útočník může přimět iOS k tomu, aby uživatelům ukázal jeden web, ale pak je vedl na jiný. Například níže uvedený QR kód způsobí, že se vás systém iOS zeptá, zda chcete navštívit Facebook, ale když jej otevřete, místo toho se dostanete na web InfoSec. Naskenujte tento kód v systému iOS 11 a zjistěte, jak se na vás chyba.
3. Zranitelnosti tavení a strašidel
Útoky diváků jsou extrémně obtížnévyužít, i když je škodlivá aplikace spuštěna lokálně na zařízeních MacOS nebo iOS. Útoky však lze využít v JavaScriptu spuštěném v prohlížeči. Úspěšný útok by mohl odhalit hesla a další tajemství. Nová aktualizace přichází s řadou oprav chyb a vylepšení zabezpečení, včetně opravy chyby zabezpečení Specter, která byla odhalena začátkem tohoto měsíce.
Uživatelé iPhone a iPad si mohou stáhnout iOS 11 do svých zařízení okamžitě. Chcete-li nainstalovat aktualizaci, přejděte do aplikace Nastavení, poté se podívejte na kartu Obecné a přejděte na Aktualizace softwaru.
4. Upevnění spektra
Ve svých poznámkách k vydání pro Opravy zabezpečení systému iOS 11Společnost Apple konkrétně zmiňuje, že aktualizace obsahuje některé nové doplňky, u nichž se očekává, že zmírní účinky spektra pomocí Safari.
Chyba Spectre byla objevena v procesorech ARMkoncem minulého roku, ale zprávy o něm byly zveřejněny až na začátku roku 2018. Přestože byla ovlivněna zařízení iOS, Apple uvedl, že v tuto chvíli nejsou známy žádné exploity. Podobná chyba zvaná Meltdown byla objevena také na čipech Intel, ale Apple ji již vydal. iOS 11 je k dispozici pro iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace.
5. Zranitelnost Safari
Apple vydal tři nové aktualizace zabezpečenízaměřené na ochranu Safari a WebKit před útokem Spectre. Tyto tři aktualizace provedou změny v systémech iOS, macOS a Safari samotném, ale v každém případě je uvedeným cílem ochrana Safari a základního prohlížeče před útoky využívajícími nedávno publikovanou chybu zabezpečení Specter.
O aktualizacích je k dispozici jen několik dalších podrobností,Ačkoli popis společnosti Apple naznačuje, že účelem aktualizací je ochrana před útoky Specter. Vědci odpovědní za objevování Chyby ochrany soukromí v systému iOS.
Tento modul zneužívá některé funkce Safarivynutit stažení aplikace .app OSX se zipem obsahující naše užitečné zatížení. Aplikace je poté vyvolána pomocí vlastního schématu adresy URL. V tomto okamžiku se uživateli zobrazí výzva Gatekeeper: „APP_NAME“ je aplikace stažená z internetu. Opravdu ji chcete otevřít? Pokud uživatel klepne na „Otevřít“, aplikace a její užitečné zatížení budou spuštěny. Pokud má uživatel možnost „Povolit pouze aplikace stažené z Mac App Store a identifikované vývojáře (ve výchozím nastavení v OS 10.8+), zobrazí se chybové dialogové okno obsahující„ nelze “otevřít, protože je od neidentifikovaného vývojáře.“
Chcete-li tento problém vyřešit, budete musetručně vytvořte a podepište aplikaci OSX obsahující vaše užitečné zatížení pomocí vlastního popisovače adres URL nazvaného „openurl“. Do aplikace APP_NAME můžete vložit nové řádky a unicode, musíte však dávat pozor, abyste nevytvořili příliš vysokou výzvu, jinak uživatel nebude moci kliknout na tlačítka a bude muset odhlásit nebo zabít proces CoreServicesUIAgent.
6. Zranitelnost bezdrátové sítě
Hodnocení zranitelnosti vám může pomoci najít a opravit slabiny sítě WLAN dříve, než je útočníci využijí. Ale kde začít? Co byste měli hledat? Pokryli jste všechny základny?
Otevřené sítě Wi-Fi jsou baštami škodlivého softwaruzáměr. Zatímco někteří lidé skutečně chtějí sdílet a jiní nevědí, co se týče možných výsledků nebo schopnosti zabezpečit sítě, jiní očividně nechávají sítě otevřené. Opět nemáte způsob, jak zajistit, aby nikdo nemohl zachytit a přečíst a / nebo upravit vaše data.
Pokud se připojujete k pojmenované sítipo založení byste měli před připojením zkontrolovat, zda mají dokonce síť Wi-Fi. Mnoho útočníků pojmenuje své sítě po zařízení, aby přiměli lidi, aby se připojili, aby mohli ukrást svá data (viz níže). "*" Ve všech větách výše odkazuje pouze na připojení k síti a nepoužívá při přenosu žádné šifrování, například virtuální privátní síť (VPN). Měli byste také důkladně prozkoumat všechny VPN aplikace nebo software, který používáte, abyste se ujistili, že je legitimní a že se poskytovatel zavazuje udržovat vás v bezpečí.
Pokud iPhony používají k připojení k síti Wi-Fipodnikové zdroje, šifrování a ověřování mohou pomoci snížit problémy se zabezpečením iPhone. Použijte protokol Wi-Fi Protected Access 2 (WPA2) Enterprise, protokol, který obsahuje 128bitové šifrování a ověřování 802.1x. WPA2 Enterprise je nativní pro iOS, ale vyžaduje ověřování autentizace pomocí serveru Remote Authentication Dial-In User Service.
7. HomeKit Bug
iOS 11 přišel s bezpečnostní dírou v AppleAplikace HomeKit. Tato chyba zabezpečení by mohla hackerům umožnit získat kontrolu nad zařízeními IoT připojenými k aplikaci. Kvůli chybě mohli kybernetičtí zločinci odemknout dveře, používat inteligentní světla a další zařízení iOS připojená k aplikaci HomeKit. Společnost Apple brzy poté opravila chybu pomocí systému iOS 11.
8. Bluetooth a Wi-Fi Confusion
iOS 11 přinesl aktualizované Control Center, aletaké ztěžovalo deaktivaci připojení Wi-Fi a Bluetooth. Pokud jsou možnosti Wi-Fi a Bluetooth deaktivovány prostřednictvím ovládacího centra, funkce nejsou zcela zavřené. Místo toho iPhone nebo iPad přeruší zařízení a sítě uživatele, ale rádia zůstanou zapnutá. Změna není chybou, ale spíše jiným designem v systému iOS 11, což má za následek matení uživatelů. Chcete-li úplně deaktivovat uživatele Bluetooth, přejděte do Nastavení> Bluetooth> Vypnuto. V případě Wi-Fi mohou uživatelé přejít na Nastavení> Wi-Fi.
9. Rozbití sluchátek
iOS 11 také způsobil crack v telefonních hovorech neboFaceTime. Uživatelé iPhone byli nuceni používat sluchátka nebo hlasitý odposlech, aby se vyhnuli škůdcům. Apple vydal v říjnu opravu chyb a uvedl, že problém se dotýká malého počtu uživatelů. Uživatelé z celého světa znají problémy mezi různými poskytovateli.
10. Problém GPS
Někteří uživatelé iPhone 8 a iPhone X si stěžovaliproblému se systémem GPS na jejich zařízení. Uživatelé uvedli, že GPS na systému iOS 11 bylo špatné a že problém nelze vyřešit v obchodě Apple Store. Problém přetrvával, i když jsme jim dali náhradní iPhone. Někteří uživatelé viděli chybu zmizet v iOS 11.2 beta, ale oficiální aktualizace problém nevyřešila.
11. Vybitá baterie
Funkce iOS 11 mohou být pro starší mocTelefony iPhone, které nemají nejnovější čip Bionic A11, který je k dispozici pro iPhone a iPhone 8 X. Nové funkce, jako je podpora rozšířené reality, takže uživatelé na jejich baterii mohou vidět, že se zařízení rychle vybíjí. Zde je několik tipů, jak problém vyřešit.
Bonusový tip: Jak udržet váš iPhone v lepším výkonu?
Jak zlepšit váš iPhone v lepším výkonu? Ve skutečnosti můžete také použít Tenorshare iCareFone Cleaner. Nyní je to freeware, který vyčistí nevyžádané soubory v Apple smartphonu a také zrychlí běžící rychlost iOS.
souhrn
IPhone je také citlivý na vzdálený kódinjekční útoky a hackerům zachycujícím bezdrátové signály. Kromě toho mohou nedbalé praktiky koncových uživatelů, jako je synchronizace dat s nezabezpečeným počítačem nebo cloudová služba, vést k neoprávněnému přístupu k podnikovým prostředkům. Viry, červi a trojští koně mohou také přistupovat k bezpečným zdrojům za účelem narušení služeb, poškození nebo extrahování důvěrných informací. Malware pro iPhone z velké části nebyl problémem, protože Apple přísně kontroluje aplikace, které mohou běžet na iOS. Mnoho odborníků v oblasti bezpečnosti si však myslí, že je jen otázkou času, než vývojáři odpadlíků vyvinou malware schopný proniknout do iOS. Uživatelé, kteří jailbroken své telefony, jsou již vnímaví.
Vzhledem k rychle rostoucímu počtu podnikůiPhone, IT nemá jinou možnost, než čelit těmto bezpečnostním výzvám. Opatření zabezpečení Wi-Fi, virtuální privátní sítě (VPN) a Exchange ActiveSync jsou jen některé z nástrojů a strategií, které mohou pomoci zmírnit bezpečnostní rizika, která přicházejí s telefony iPhone.