/ \ Т / Топ 11 иОС 11 Сесурит буг и Фикек

Топ 11 иОС 11 Сесурит буг и Фикек

иОС 11 је преплављен грешкама ирањивости откако је лансирана у септембру 2017. Аппле је рекао да се фокусира на стабилност у следећој верзији иОС-а - иОС 12, која би требало да дође касније 2018. године. Постоји више од 100 исправки програмских грешака у овом ажурирању и нуди додатна побољшања попут могућности да бисте пратили уши ако их изгубите и побољшали куцање на јапанским и кинеским ИМЕ тастатурама. Јесте ли знали да је ажурирање вашег иОС уређаја важно за сигурност вашег уређаја? Употреба иПхонеа, иПада или иПода са застарелим оперативним системом може вас изложити вирусима и хакерима. Погледајте Питања сигурности иОС 11 да бисте добили осећај за та побољшања у безбедности. Испод је листа рањивости иОС 11:

1. Сири Буг

Ако сте примили ову грешку користећи Сири и не можете да нађете Сири да ради на вашем иПхоне 4С, биће вам драго да је откривено врло брзо исправљање.

Сири обавештења о грешци

Како да поправим грешку која се не повезује?

Ако имате проблема са Сири да ради на свом иПхонеу 4С и не може да се повеже на мрежу, можете следити кораке у наставку како бисте савладали овај проблем.

Корак 1 - Покрените Сеттингс.апп са вашег СпрингБоард-а и идите на картицу Генерал а затим додирните онемогући Сири.

Корак 2 - Изађите из Сеттингс.апп притиском на тастер хоме и искључите иПхоне 4С.

Корак 3 - Укључите иПхоне 4С и поново омогућите Сири.

Након што следите горе наведене кораке за решавање проблема са повезивањем Сири-е, требало би приметити да Сири поново ради. Ако Сири још увек не ради, можете испробати опциони корак приказан доле.

Необавезан корак - Покрените апликацију Сеттингс.тхе, идите на картицу Генерал а затим картицу Ресет и додирните дугме Ресет Нетворк Сеттингс.

2. Грешка КР Цоде

Откривена је нова рањивост у иОС Цамера Апп која би се могла искористити за преусмеравање корисника на злонамерне веб локације без њиховог знања.

Тхе сигурносне рањивости иОС 11 утиче на Апплеов најновији оперативни систем за иОС 11 мобилне уређајесистем за иПхоне, иПад и иПод тоуцх уређаје и налази се у уграђеном читачу КР кода. Са иОС 11, Аппле је представио нову функцију која корисницима омогућава могућност аутоматског читања КР кодова користећи матичну апликацију за иПхоне без потребе за било којом трећом апликацијом читача КР кода. КР (Куицк Респонсе) код је брз и погодан начин за размењују информације, али проблем постаје посебно опаснији када се корисници ослањају на КР кодове за брзо плаћање или отварање банкарских веб локација, где би на крају могли да предају акредитиве за пријављивање на веб веб локације.

буг КР Цоде

То је згодан алат који негира потребу зачитач КР кодова треће стране, али на њему је потребан рад. Истраживачи у ИнфоСецу открили су недостатак у начину на који читалац анализира УРЛ-ове који се могу искористити како би кориснике довели до злонамерних веб локација.

Уметањем УРЛ-ова у одређени формат, аннападач може преварити иОС у приказивању корисницима једне веб странице, али затим их води до друге. На пример, КР код доле ће узроковати да вас иОС пита да ли желите да посетите Фацебоок, али када га отворите, уместо тога ће вас пребацити на веб локацију ИнфоСец. Скенирајте овај код у иОС-у 11 да бисте увидели недостатак.

3. Рањивости и угрожености у спектру

Напади на Спецтре су изузетно тешкиискористити, чак и ако се злонамерна апликација покреће локално на мацОС или иОС уређају. Међутим, напади се могу искористити у ЈаваСцрипт-у који ради у претраживачу. Успешан напад могао би открити лозинке и друге тајне. Ново ажурирање долази са бројним исправкама грешака и побољшањима сигурности, укључујући исправку за Спецтре рањивост која је откривена почетком овог месеца.

Корисници иПхонеа и иПада могу одмах преузети иОС 11 на своје уређаје. Да бисте инсталирали исправку, идите на апликацију Подешавања, затим погледајте картицу Опште и идите на Ажурирање софтвера.

Мелтдовн и Спецтре Ранру

4. Фиксни спектар

У својим издањима за исправке за безбедност иОС 11, Аппле посебно помиње да ажурирање садржи неке нове додатке за које се очекује да ће умањити ефекте Спецтра преко Сафарија.

Грешка Спецтре откривена је у АРМ процесоримакрајем прошле године, али вести о њему су објављене тек почетком 2018. Иако су иОС уређаји били погођени, Аппле је рекао да за сада нема познатих подвига. Слична мана названа Мелтдовн откривена је и на Интел чиповима, али Аппле је већ објавио исправку за то. иОС 11 је доступан за иПхоне 5с и новије, иПад Аир и новије, те иПод тоуцх 6. генерације.

5. Рањивост сафарија

Аппле је објавио три нова безбедносна ажурирањаусмерен на заштиту Сафарија и ВебКита од напада Спецтре. Три ажурирања уносе измене у иОС, мацОС и сам Сафари, али у сваком случају, наведени циљ је заштита Сафарија и механизма претраживача од напада који користе недавно објављену рањивост Спецтре.

Неколико додатних детаља је доступно на исправкама,иако Апплеов опис указује да је сврха ажурирања заштита од напада спектра. Истраживачи одговорни за откривање грешке у приватности иОС-а.

Рањивост Сафарија иОС 11

Овај модул злоупотребљава неке Сафари функцијефорсирајте преузимање зиппед .апп ОСКС апликације која садржи наш корисни терет. Апликација се тада позива помоћу прилагођене шеме УРЛ-ова. У овом тренутку, кориснику се пружа порука Гатекера: "АПП_НАМЕ" је апликација преузета са интернета. Јесте ли сигурни да је желите отворити? Ако корисник кликне на „Отвори", апликација и њен корисни терет се извршавају. Ако корисник има „Дозволи само апликације преузете са Мац Апп Сторе-а и идентификоване програмере (подразумевано укључено на ОС 10.8+), корисник ће видети дијалог грешке који садржи„ не може се отворити јер је од неидентификованог програмера “.

Да бисте решили овај проблем, мораћетеручно саставите и потпишите ОСКС апликацију која садржи ваш оптерећење помоћу прилагођеног обрађивача УРЛ-ова који се зове "опенурл". Можете ставити нове линије и уницоде у свој АПП_НАМЕ, иако морате пазити да не направите превисок брз или корисник неће моћи да кликне на дугмад, а мораће се одјавити или убити ЦореСервицесУИАгент поступак.

6. Рањивост бежичне мреже

Процене рањивости могу вам помоћи да пронађете и отклоните слабости ВЛАН-а пре него што их нападачи искористе. Али где да почнете? Шта треба тражити? Јесте ли покрили све базе?

Отворене Ви-Фи мреже су бастиони за злонамерненамера. Док неки људи искрено желе да деле, а други нису упознати са могућим исходима или могућношћу да заштите мреже, други оштро остављају мреже отворенима. Опет, немате начина да осигурате да нико не може пресрести и прочитати и / или модификовати ваше податке.

Ако се повезујете са мрежом која је названанакон успостављања, требало би да проверите да ли имају чак и Ви-Фи мрежу пре повезивања. Многи нападачи ће именовати своје мреже по установама како би навели људе да се повежу како би могли да им украду податке (види доле). "*" У свим реченицама горе односи се само на повезивање на мрежу и не користи никакво шифровање у транзиту, попут виртуалне приватне мреже (ВПН). Такође бисте требали темељно истражити све ВПН апликације или софтвер који користите да бисте осигурали да су легитимни и да је провајдер опредељен да вас чува.

Ако иПхоне уређаји користе Ви-Фи мреже за повезивањересурси предузећа, шифровање и аутентификација могу помоћи да се смање проблеми са иПхоне безбедношћу. Користите Ви-Фи заштићени приступ 2 (ВПА2) Ентерприсе, протокол који садржи 128-битну енкрипцију и 802.1к аутентификацију. ВПА2 Ентерприсе је изворни за иОС, али му је потребан даљински кориснички сервер за удаљену провјеру идентитета за руковање аутентификацијом.

Рањивост бежичне мреже иОС 11

7. ХомеКит Буг

иОС 11 је стигао са сигурносном рупом у Аппле-овимаАпликација ХомеКит. Ова рањивост могла би омогућити хакерима да преузму контролу над ИоТ уређајима повезаним на апликацију. Због грешке, цибер-криминалцима је било дозвољено да откључају врата, користе паметна светла и друге иОС уређаје повезане на ХомеКит апликацију. Аппле је убрзо затим поправио грешку са иОС 11.

иОС 11 ХомеКит Буг

8. Блуетоотх и Ви-Фи конфузија

иОС 11 је донео ажурирани Цонтрол Центер, алитакође је отежало онемогућавање Ви-Фи и Блуетоотх веза. Када су опције Ви-Фи и Блуетоотх онемогућене преко Цонтрол Центер-а, функције нису потпуно затворене. Уместо тога, иПхоне или иПад прекидају уређаје и мреже корисника, али радио остају укључени. Промена није грешка, већ је другачији дизајн под иОС 11, што резултира збуњивањем корисника. Да бисте потпуно онемогућили Блуетоотх кориснике, идите до Подешавања> Блуетоотх> Искључено. За Ви-Фи, корисници могу отићи у Подешавања> Ви-Фи.

Конфигурација Блуетоотх и Вифи иОС 11

9. Стварање слушалица

иОС 11 је такође изазвао пуцање у телефонским позивима илиВреме лице. Корисници иПхонеа су приморани да користе слушалице или могућност звучника да избегну штеточине. Аппле је објавио исправку грешака у октобру и рекао је да проблем погађа мали број корисника. Корисници широм света знају проблеме између различитих провајдера.

иОС 11 шкрипајуће слушалице

10. Проблем са ГПС-ом

Неки корисници иПхонеа 8 и иПхоне Кс су се жалилипроблема са ГПС системом на њиховом уређају. Корисници су рекли да ГПС на иОС 11 није у реду и да проблем не може да се реши у Аппле Сторе-у. Проблем се наставио и када смо им дали замјенски иПхоне. Неки корисници су видели да грешка нестаје у иОС 11.2 бета, али званично ажурирање није решило проблем.

Проблем са ГПС-ом иОС 11

11. Испразните батерију

ИОС функције 11 могу бити превише за старијеиПхоне уређаји који немају најновији Биониц А11 чип који је доступан на иПхонеу и иПхонеу 8 Кс. Нове функције као што је подршка проширене стварности, тако да корисници на батерији могу видети како се уређаји брже троше. Ево неколико савета за решавање проблема.

Грешка за испражњење батерије за иОС 11

Бонус савет: Како одржати свој иПхоне у бољим перформансама?

Како побољшати свој иПхоне у бољим перформансама? У ствари, можда бисте користили и Тенорсхаре иЦареФоне Цлеанер. Сада је потребно очистити нежељене датотеке у Аппле паметном телефону и такође убрзати брзину рада иОС-а.

ицарефоне цлеанер

Сажетак

ИПхоне је такође подложан удаљеном кодуубризгавање напада и хакере који пресрећу бежичне сигнале. Поред тога, непажљива пракса крајњих корисника, као што је синхронизација података са неосигураним рачунаром или услугом у облаку, може резултирати неовлаштеним приступом ресурсима предузећа. Вируси, црви и тројански коњи такође могу приступити сигурним ресурсима у сврху ометања услуга, проузроковања штете или вађења поверљивих информација. Углавном злонамјерни софтвер иПхоне-а није био проблем јер Аппле строго контролира апликације којима је дозвољено покретање на иОС-у. Међутим, многи стручњаци за безбедност сматрају да је само питање времена пре него што одбачени кодери развију злонамерни софтвер који може да се инфилтрира у иОС. Корисници који су покварили своје телефоне већ су подложни.

С обзиром на брзо растући број предузећаиПхоне, ИТ нема другог избора осим да се суочи са овим сигурносним изазовима. Мере безбедности Ви-Фи-ја, виртуелне приватне мреже (ВПН-ови) и Екцханге АцтивеСинц само су неки од алата и стратегија који могу помоћи у смањењу безбедносних ризика који долазе са иПхоне уређајима.


Коментари 0 Додајте коментар