/ / Топ 11 iOS 11 Sеsurіtу Bugѕ і Fіxеѕ

Топ 11 iOS 11 Sеsurіtу Bugѕ і Fіxеѕ

iOS 11 зазнав помилок івразливості від моменту запуску у вересні 2017 року. Apple заявила, що зосереджує свою увагу на стабільності в наступній версії iOS - iOS 12, яка відбудеться пізніше у 2018 році. У цьому оновлення є понад 100 виправлень помилок, і вона пропонує подальші вдосконалення, такі як здатність відстежувати ваші навушники, якщо ви їх втрачаєте, і вдосконалюючи друк на IME на японській та китайській клавіатурах. Чи знаєте ви, що постійне оновлення пристрою iOS важливо для безпеки вашого пристрою? Використання iPhone, iPad або iPod із застарілою операційною системою може піддавати зараження вірусами та хакерами. Погляньте на Проблеми безпеки iOS 11 щоб відчути ці покращення безпеки. Нижче наведено список вразливості iOS 11:

1. Сірі Буг

Якщо ви отримали цю помилку за допомогою Siri і не можете змусити Siri працювати на вашому iPhone 4S, ви будете раді дізнатися, що було виявлено дуже швидке виправлення.

Помилка оповіщення Siri

Як виправити помилку Siri, що не підключається?

Якщо у вас виникли проблеми з тим, щоб Siri працювати на своєму iPhone 4S і не вдається підключитися до мережі, виконайте наведені нижче кроки, щоб сподіватися виправити цю проблему.

Крок 1 - Запустіть Settings.app зі своєї SpringBoard і перейдіть на вкладку Загальні, а потім натисніть відключити Siri.

Крок №2 - Зайдіть у Settings.app, натиснувши кнопку додому та вимкніть iPhone 4S.

Крок №3 - Увімкніть iPhone 4S і ввімкніть знову Siri.

Дотримуючись наведених вище кроків, щоб усунути проблему з підключенням Siri, ви повинні помітити, що Siri знову працює. Якщо Siri все ще не працює, ви можете спробувати додатковий крок, показаний нижче.

Необов’язковий крок - Запустіть програму Settings.the, перейдіть на вкладку General (Загальні), після чого клацніть Reset (Скидання) і натисніть кнопку Reset Network Settings (Скинути налаштування мережі).

2. Помилка QR-коду

У додатку iOS Camera було виявлено нову вразливість, яку можна використовувати для перенаправлення користувачів на шкідливий веб-сайт без їх відома.

The Вразливості безпеки iOS 11 впливає на останню операційну систему мобільних пристроїв iOS 11 від Appleсистема для пристроїв iPhone, iPad та iPod touch і знаходиться у вбудованому зчитувачі QR-кодів. Завдяки iOS 11 компанія Apple представила нову функцію, яка надає користувачам можливість автоматично читати QR-коди за допомогою програми "Народна камера" для iPhone, не вимагаючи жодної сторонньої програми для читання QR-кодів. QR (Quick Response) код - це швидкий та зручний спосіб обмінюватися інформацією, але ця проблема стає особливо небезпечнішою, коли користувачі покладаються на QR-коди для здійснення швидких платежів або відкриття банківських веб-сайтів, де вони, в кінцевому підсумку, можуть віддавати свої реєстраційні дані на фішинг-сайти.

iOS 11 Помилка QR-коду

Це зручний інструмент, який заперечує потребу в астороннє зчитування QR-кодів, але воно потребує роботи. Дослідники в InfoSec виявили недолік у тому, як читач аналізує URL-адреси, які можуть бути використані для приведення користувачів на шкідливі веб-сайти.

Вставивши URL-адреси у певному форматі,Зловмисник може обманути iOS в тому, щоб показати користувачам один веб-сайт, але потім перевести його на інший. Наприклад, QR-код, наведений нижче, призведе до того, що iOS запитає, чи хочете ви відвідати Facebook, але коли ви відкриєте його, він перейде на веб-сайт InfoSec. Скануйте цей код в iOS 11, щоб побачити ваду для себе.

3. Уразливості та вразливості

Нападів «Привидів» надзвичайно важкоексплуатувати, навіть якщо шкідливий додаток працює локально на пристроях macOS або iOS. Однак атаки можна використовувати в JavaScript, що працює в браузері. Вдала атака може викрити паролі та інші секрети. Нове оновлення постачається з низкою виправлень помилок та покращенням безпеки, включаючи виправлення вразливості Spectre, виявленої на початку цього місяця.

Користувачі iPhone та iPad можуть негайно завантажити iOS 11 на свої пристрої. Щоб встановити оновлення, перейдіть у додаток Налаштування, потім перегляньте вкладку Загальні та перейдіть до Оновлення програмного забезпечення.

Уразливості та вразливості

4. Закріплення спектра

У своєму випуску примітки до Виправлення безпеки iOS 11, Apple спеціально згадує, що оновлення містить деякі нові доповнення, які, як очікується, пом'якшать ефекти Spectre через Safari.

Помилка Spectre виявлена ​​в процесорах ARMнаприкінці минулого року, але новини про нього оприлюднили лише на початку 2018 року. Навіть незважаючи на те, що пристрої iOS постраждали, Apple заявила, що наразі невідомих подвигів. Аналогічний недолік під назвою Meltdown був також виявлений на мікросхемах Intel, але Apple вже випустила виправлення на це. iOS 11 доступний для iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch 6-го покоління.

5. Уразливість сафарі

Apple випустила три нові оновлення безпекиспрямований на захист Safari та WebKit від нападу Spectre. Три оновлення вносять зміни до iOS, macOS та самого Safari, але в кожному конкретному випадку зазначена мета - захистити Safari та базовий механізм браузера від атак, що використовують нещодавно опубліковану вразливість Spectre.

Про оновлення доступні ще кілька деталей,хоча опис Apple вказує на цілі оновлень - захист від нападів Спектра. Дослідники, відповідальні за їх виявлення Помилки конфіденційності iOS.

Уразливість Safari iOS 11

Цей модуль зловживає деякою функціональністю Safariзмусити завантажити zipped додаток OSX для OSX, що містить нашу корисну навантаження. Потім додаток викликається за допомогою спеціальної схеми URL-адрес. У цей момент користувачеві надається запит Gatekeeper: "APP_NAME" - це програма, завантажена з Інтернету. Ви впевнені, що хочете її відкрити? Якщо користувач натискає "Відкрити", додаток та його корисний навантаження виконуються. Якщо користувач має "Дозволити лише програми, завантажені з Mac App Store та визначені розробники (увімкнено за замовчуванням в ОС 10.8+), користувач побачить діалогове вікно помилок, що містить" не можна відкривати, оскільки це невідоме розробник ".

Щоб вирішити цю проблему, вам потрібно будевручну створити та підписати програму OSX, що містить ваші корисні навантаження, за допомогою спеціального обробника URL-адреси, який називається "openurl" Ви можете розмістити нові рядки та unicode в APP_NAME, хоча ви повинні бути обережними, щоб не створити надто високе підказку, або користувач не зможе натискати кнопки, і вам доведеться або вийти з системи, або вбити процес CoreServicesUIAgent.

6. Уразливість бездротової мережі

Оцінки вразливості можуть допомогти вам знайти та виправити слабкі місця WLAN, перш ніж зловмисники скористаються ними. Але з чого ви починаєте? На що слід звернути увагу? Ви покрили всі основи?

Відкриті мережі Wi-Fi - це бастіони для зловмиснихумисел. У той час як деякі люди щиро хочуть поділитися, а інші не знають про можливі результати або можливість захистити мережу, інші відверто залишають мережі відкритими. Знову ж таки, у вас немає можливості переконатися, що ніхто не може перехопити та прочитати та / або змінити ваші дані.

Якщо ви підключаєтесь до мережі, яка названапісля встановлення слід перевірити, чи є у них навіть мережа Wi-Fi перед тим, як підключитися. Багато зловмисників називають свої мережі після закладів, щоб змусити людей підключитися, щоб вони могли вкрасти їх дані (див. Нижче). "*" У всіх реченнях вище стосується лише підключення до мережі та не використання жодного шифрування під час транзиту, наприклад, віртуальної приватної мережі (VPN). Ви також повинні ретельно вивчити будь-які програми VPN або програмне забезпечення, якими ви користуєтесь, щоб переконатися, що це законно і що постачальник зобов’язаний берегти вас у безпеці.

Якщо iPhone підключаються до мереж Wi-Fiресурси підприємства, шифрування та автентифікація можуть допомогти зменшити проблеми безпеки iPhone. Використовуйте захищений доступ Wi-Fi Access 2 (WPA2) Enterprise, протокол, що включає 128-бітове шифрування та аутентифікацію 802.1x. WPA2 Enterprise є власником iOS, але для обробки автентифікації потрібен сервер віддаленої автентифікації Dial-In.

Вразливість бездротової мережі iOS 11

7. Помилка HomeKit

iOS 11 поставився із захисним отвором в AppleДодаток HomeKit. Уразливість може дозволити хакерам отримати контроль над пристроями IoT, підключеними до програми. Через помилку кіберзлочинцям було дозволено розблокувати двері, використовувати розумні світильники та інші пристрої iOS, підключені до програми HomeKit. Apple незабаром виправила помилку в iOS 11.

Помилка iOS 11 HomeKit

8. Плутанина через Bluetooth та Wi-Fi

iOS 11 приніс оновлений Центр управління, алетакож ускладнило відключення підключень Wi-Fi та Bluetooth. Якщо параметри Wi-Fi та Bluetooth відключені через Центр управління, функції не повністю закриті. Натомість iPhone або iPad розбиває пристрої та мережі користувачів, але радіозаписи залишаються увімкненими. Зміна - це не помилка, а навпаки - інша конструкція під iOS 11, що призводить до заплутування користувачів. Щоб повністю відключити користувачів Bluetooth, перейдіть до Налаштування> Bluetooth> Вимкнено. Для Wi-Fi користувачі можуть перейти в Налаштування> Wi-Fi.

iOS 11 Конфігурація Bluetooth та Wi-Fi

9. Скрип навушника

iOS 11 також спричинив тріщини в телефонних дзвінках абоFaceTime. Користувачі iPhone змушені використовувати навушники або опцію гучномовця, щоб уникнути шкідників. Apple випустила виправлення помилок у жовтні та заявила, що проблема зачіпає невелику кількість користувачів. Користувачі у всьому світі знають проблеми між різними постачальниками.

iOS 11 скрипить навушники

10. Проблема GPS

Деякі користувачі iPhone 8 та iPhone X скаржилисяпроблеми з системою GPS на їх пристрої. Користувачі сказали, що GPS на iOS 11 був неправильним і що проблему неможливо вирішити в Apple Store. Проблема зберігалася навіть тоді, коли ми давали їм iPhone на заміну. Деякі користувачі бачили, що помилка зникає в бета-версії iOS 11.2, але офіційне оновлення не вирішило проблему.

Проблема GPS iOS 11

11. Порожня батарея

Особливості iOS 11 можуть бути занадто великими для старихАйфони, які не мають найновішого чіпа Bionic A11, який доступний на iPhone і iPhone 8 X. Нові функції, такі як підтримка розширеної реальності, тому користувачі на своїх акумуляторах можуть бачити, як пристрої швидше зливаються. Ось кілька порад для вирішення проблеми.

Помилка злив акумулятора iOS 11

Порада про бонуси: як підтримувати iPhone у кращій якості?

Як покращити свій iPhone в кращій роботі? Власне кажучи, ви можете також використовувати Tenorshare iCareFone Cleaner. Тепер це безкоштовна програма для очищення непотрібних файлів у смартфоні Apple, а також прискорення швидкості роботи iOS.

icarefone очищувач

Резюме

IPhone також сприйнятливий до віддаленого кодуін'єкційні атаки та хакерам, що перехоплюють бездротові сигнали. Крім того, необережна практика кінцевих користувачів, наприклад синхронізація даних із незахищеним комп’ютером або хмарною службою, може призвести до несанкціонованого доступу до ресурсів підприємства. Віруси, глисти та троянські коні також можуть отримати доступ до захищених ресурсів для зриву служб, заподіяння шкоди або вилучення конфіденційної інформації. Здебільшого зловмисне програмне забезпечення для iPhone не було проблемою, тому що Apple жорстко контролює програми, дозволені для роботи на iOS. Але багато експертів з питань безпеки вважають, що це лише питання часу, перш ніж кодери ренегатів розробитимуть зловмисне програмне забезпечення, здатне проникнути в iOS. Користувачі, які перебили свої телефони, вже чутливі.

З огляду на швидко зростаючу кількість підприємствУ iPhone, ІТ немає іншого вибору, окрім як вирішити ці проблеми в галузі безпеки. Заходи безпеки Wi-Fi, віртуальні приватні мережі (VPN) та Exchange ActiveSync - лише деякі інструменти та стратегії, які можуть допомогти зменшити ризики безпеки, що виникають із iPhone.


Коментарі 0 Додати коментар