Week 9
Η Apple δημοσίευσε χθες τις ενημερώσεις για το iOS στο iPhone, το iPad και το iPod Touch για να καλύψει τα ελαττώματα που εκμεταλλεύτηκαν με την αποτυχία του JailbreakMe. Ο συγγραφέας του JailbreakMe hack αποκρίθηκε κάνοντας τον πηγαίο κώδικα JailbreakMe κοινό - παρέχοντας στους κακόβουλους προγραμματιστές τα εργαλεία που χρειάζονται για να επιτεθούν στο iPhone ή το iPad. Ο αγώνας αρχίζει να εφαρμόζει τις ενημερώσεις του Apple iOS πριν αρχίσουν να κυκλοφορούν κακόβουλα προγράμματα.
Μετά την κυκλοφορία των ενημερώσεων iOS από την Apple, ο Comex, ο συντάκτης του εργαλείου JailbreakMe, έκανε τον πηγαίο κώδικα του JailbreakMe public. Το κίνητρο για αυτή την κίνηση φαίνεται ασαφές, διότι το καθαρό αποτέλεσμα είναι ότι ακόμη και οι χρήστες που χάραξαν το smartphone ή το tablet τους χρησιμοποιώντας το εργαλείο JailbreakMe έχουν τώρα έναν επείγοντα λόγο να εφαρμόσουν τις ενημερώσεις της Apple, πιθανότατα να ακυρώσουν το jailbreak και να επανέλθουν σε μια συσκευή που διαχειρίζεται την Apple
Με τον πηγαίο κώδικα στο φυσικό περιβάλλον, οι κακόβουλες επιθέσεις πιθανόν να επικρατούν καθώς άλλοι προγραμματιστές εργάζονται για να δημιουργήσουν νέες επιθέσεις που βασίζονται στα exploits που χρησιμοποιούνται στο εργαλείο JailbreakMe. Όπως και με το εργαλείο JailbreakMe, οι επιθέσεις θα μπορούσαν να πάρουν τον απόλυτο έλεγχο του iPhone ή του iPad απλώς προσελκύοντας τους χρήστες να επισκεφθούν μια κακόβουλη τοποθεσία Web ή να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο από μια ευάλωτη συσκευή.
Mikko Hypponen, πωλητής F-Secure, που ονομάζεται εκμετάλλευση εντυπωσιακό και επικίνδυνο. Έγραψε μια δημοσίευση στο blog που ώθησε τους χρήστες iPhone, iPad και iPod Touch να εφαρμόσουν τις ενημερώσεις της Apple. "Παρόλο που δεν έχουμε δει ακόμη κακόβουλες επιθέσεις μέσω της ευπάθειας του JailbreakMe, σας προτείνουμε να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα αμέσως."
Το Hypponen εξηγεί ότι "Αυτό σημαίνει ότι οι χρήστες που έχουν jailbroken τις συσκευές τους και προτιμούν να το κρατήσουν με αυτόν τον τρόπο θα πρέπει να αντιμετωπίσει την αυξημένη πιθανότητα κακόβουλων επιθέσεων μέσω αυτής της ευπάθειας ", προσθέτοντας" Συνιστούμε όλοι οι χρήστες του iOS, συμπεριλαμβανομένων όσων έχουν jailbroken τις συσκευές τους, να εγκαταστήσουν την τελευταία ενημερωμένη έκδοση τώρα. "
Δυστυχώς για τους χρήστες των πρώτων -generation iPhones και iPod Touch, οι ενημερώσεις του Apple iOS δεν ισχύουν για αυτές τις συσκευές. Σε μια ειρωνική συστροφή, όμως, ένα έμπλαστρο έχει αναπτυχθεί από έναν διαφορετικό προγραμματιστή hackbreak hack. Η ενημερωμένη έκδοση κώδικα είναι διαθέσιμη μέσω της Cydia, οπότε οι χρήστες πρώτης γενιάς iPhone και iPod Touch θα πρέπει πρώτα να κάνουν jailbreak της συσκευής για να κατεβάσουν και να εφαρμόσουν την ενημερωμένη έκδοση.
Οι διαχειριστές IT πρέπει να προφυλαχθούν από τις συσκευές jailbreaking των χρηστών iPhone ή iPad. Αλλά - το πιο σημαντικό - οι διαχειριστές πληροφορικής θα πρέπει να απαιτούν ότι οποιαδήποτε iPhones ή iPads που χρησιμοποιούνται σε ένα επιχειρηματικό περιβάλλον να εφαρμόζουν αμέσως τις ενημερώσεις του Apple iOS για να προστατεύουν από επικείμενες επιθέσεις με βάση την εκμετάλλευση του JailbreakMe.
Τα νεοεμφανιζόμενα ελαττώματα δεν φαίνεται να ήταν γνωστά πριν από την Τετάρτη, σύμφωνα με το σημείωμα ασφαλείας της Apple σχετικά με την ενημέρωση. Οποιεσδήποτε επιθέσεις που εκμεταλλεύονται αυτές τις ατέλειες θα συνεπαγόταν την εξαπάτηση του θύματος στην πρώτη επίσκεψη σε μια κακόβουλη τοποθεσία Web ή την προβολή ενός ειδικά κρυπτογραφημένου αρχείου πολυμέσων, δήλωσε η Apple
. η ενημερωμένη έκδοση περιλαμβάνει επίσης ορισμένες βελτιώσεις επιδόσεων για αρχεία πολυμέσων με κωδικοποίηση H.2640 και Motion JPEG, καθώς και ορισμένες τροποποιήσεις ήχου για αρχεία βίντεο AAC (Advanced Audio Coding) και MPEG. Η ενημέρωση επίσης "βελτιώνει τη συμβατότητα με το iChat και το Booth Photo", ανέφερε η Apple σε μια σημείωση σχετικά με την ενημέρωση
Μια σειρά από επιθέσεις ηλεκτρονικού ψαρέματος την περασμένη εβδομάδα έχουν γυρίσει τώρα και έχουν αρχίσει να στέλνουν ανεπιθύμητα μηνύματα από τους λογαριασμούς Facebook που έχουν σπάσει.
Ορισμένα από τα ανεπιθύμητα μηνύματα περιέχουν μηνύματα τύπου "Run-of-the-mill", αλλά μερικά από αυτά είναι περισσότερα επικίνδυνη, δήλωσε ο εκπρόσωπος του Facebook Barry Schnitt την Πέμπτη. "Κάποια από αυτά δείχνουν σε έναν ιστότοπο στον οποίο οι χρήστες χτυπιούνται με downloads adware", ανέφερε σε μήνυμα ηλεκτρονικού ταχυδρομείου. "Ξεκινήσαμε να εμποδίζουμε όλο αυτό το spam σήμερα το πρωί, να το διαγράψουμε και να επαναφέρουμε τους κωδικούς πρόσβασης των λογαριασμών που το έστειλαν."
IOS 4.1 Beta Σχηματίζεται σε προγραμματιστές- "Death Grip" Καθορίστε σύντομα; -αποκάλυψη στους προγραμματιστές. Το αν η ενημέρωση αντιμετωπίζει τα προβλήματα λήψης "πρόσφυσης στο θάνατο" είναι άγνωστη αλλά πιθανότατα.
Σήμερα, η Apple ξεκίνησε σπορά πριν από την έκδοση iOS 4.1 στους προγραμματιστές. Όπως συμβαίνει συνήθως, το beta απαιτεί έναν λογαριασμό προγραμματιστή iPhone και έναν επεξεργαστή Intel Mac που χρησιμοποιεί το πιο πρόσφατο OS X Snow Leopard 10.6.4. Συμπεριλαμβάνεται το Xcode 3.2.4, το οποίο φέρνει κυρίως υποστήριξη για iOS 4.1 iPhone και iPod Touch (ακόμα δεν υπάρχει iOS 4 για iPad), καθώς και μερικά νέα χαρακτηριστικά που έχουν σχεδιαστεί για να διευκολύνουν την ζωή των προγραμματιστών iOS.