Google menemukan kelemahan keamanan iPhone yang menghancurkan, peretasan FireEye mengirimkan alarm berbunyi – TechCrunch


Dalam kasus Anda melewatkannya: Serangan ransomware melihat data pasien dicuri dari salah satu jaringan kesuburan terbesar AS; Mahkamah Agung mulai mendengarkan kasus yang mungkin mengubah cara jutaan orang Amerika menggunakan komputer dan internet; dan anggota parlemen di Massachusetts telah memilih untuk melarang polisi menggunakan pengenalan wajah di seluruh negara bagian.

Dalam Decrypted minggu ini, kami mendalami dua cerita di luar berita utama, termasuk mengapa pelanggaran di raksasa keamanan siber FireEye membuat industri keamanan siber terguncang.


GAMBAR BESAR

Peneliti Google menemukan bug keamanan iPhone utama, sekarang sudah diperbaiki

Apa yang terjadi jika Anda meninggalkan salah satu peneliti keamanan terbaik selama enam bulan? Anda mendapatkan salah satu kerentanan paling merusak yang pernah ditemukan di iPhone – bug yang sangat merusak sehingga dapat dieksploitasi secara over-the-air dan tidak memerlukan interaksi dari pengguna.

Bug AWDL diserang menggunakan eksploitasi bukti konsep yang dikembangkan oleh peneliti Google. Kredit Gambar: Ian Beer / Google Project Zero

Kerentanan ditemukan di Apple Wireless Direct Link (AWDL), bagian penting dari perangkat lunak iPhone yang antara lain memungkinkan pengguna berbagi file dan foto melalui Wi-Fi melalui fitur AirDrop Apple.

“AWDL diaktifkan secara default, memperlihatkan permukaan serangan yang besar dan kompleks kepada semua orang di dekat radio,” tulis Google Ian Beer dalam sebuah tweet, yang menemukan kerentanan pada bulan November dan mengungkapkannya kepada Apple, yang mendorong perbaikan untuk iPhone dan Mac pada bulan Januari.

Tetapi mengeksploitasi bug memungkinkan Beer mendapatkan akses ke perangkat lunak iPhone yang mendasarinya menggunakan Wi-Fi untuk mendapatkan kendali atas perangkat yang rentan – termasuk pesan, email, dan foto – serta kamera dan mikrofon – tanpa memberi tahu pengguna. Beer mengatakan bahwa bug dapat dieksploitasi lebih dari “ratusan meter atau lebih,” tergantung pada perangkat keras yang digunakan untuk melakukan serangan. Tetapi kabar baiknya adalah tidak ada bukti bahwa peretas jahat telah secara aktif mencoba mengeksploitasi bug tersebut.

Berita tentang bug tersebut segera menarik perhatian, meskipun Apple tidak berkomentar. Kata Rob Joyce dari NSA serangga find adalah “pencapaian yang lumayan,” mengingat sebagian besar bug iOS memerlukan rangkaian beberapa kerentanan bersama untuk mendapatkan akses ke perangkat lunak yang mendasarinya.

FireEye diretas oleh negara-bangsa, tetapi akibatnya tidak jelas


Posted By : Togel Hongkong