ΑρχικήSecurityΣφάλμα σε μία εφαρμογή iPhone εκθέτει χιλιάδες καταγραφές κλήσεων
Security

Σφάλμα σε μία εφαρμογή iPhone εκθέτει χιλιάδες καταγραφές κλήσεων

Pohackontas
By Pohackontas

Ένα σφάλμα ασφαλείας που εντοπίστηκε σε μια δημοφιλή εφαρμογή καταγραφής κλήσεων iPhone, εκθέτει χιλιάδες καταγεγραμμένες συνομιλίες χρηστών. Το ελάττωμα ανακαλύφθηκε από τον Anand Prakash, έναν ερευνητή ασφαλείας και ιδρυτή της PingSafe AI, ο οποίος διαπίστωσε ότι η εφαρμογή Call Recorder επιτρέπει σε οποιονδήποτε να έχει πρόσβαση στις καταγραφές κλήσεων άλλων χρηστών. Το μόνο που χρειάζεται κάποιος για να το καταφέρει αυτό, είναι να γνωρίζει τον αριθμό τηλεφώνου ενός χρήστη.

Επιπλέον, χρησιμοποιώντας ένα εύκολα διαθέσιμο proxy tool όπως το Burp Suite, ο Prakash θα μπορούσε να δει και να τροποποιήσει την κίνηση του δικτύου που εισέρχεται και εξέρχεται από την εφαρμογή. Αυτό σημαίνει ότι θα μπορούσε να αντικαταστήσει τον αριθμό τηλεφώνου του που είναι εγγεγραμμένος στην εφαρμογή, με τον αριθμό τηλεφώνου ενός άλλου χρήστη της εφαρμογής και να έχει πρόσβαση στις καταγραφές που έχει κάνει στο τηλέφωνό του.

Σφάλμα σε μία εφαρμογή iPhone εκθέτει χιλιάδες καταγραφές κλήσεων
Σφάλμα σε μία εφαρμογή iPhone εκθέτει χιλιάδες καταγραφές κλήσεων

Το TechCrunch επαλήθευσε τα ευρήματα του Prakash χρησιμοποιώντας ένα εφεδρικό τηλέφωνο με ειδικό λογαριασμό.

Η εφαρμογή αποθηκεύει τις καταγραφές κλήσεων ενός χρήστη σε ένα cloud storage bucket που φιλοξενείται στην Amazon Web Services. Αν και ο cloud storage server ήταν ανοιχτός και απαριθμούσε τα αρχεία μέσα, δεν ήταν δυνατή η πρόσβαση στα αρχεία αλλά ούτε και η λήψη τους.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη. #Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 8 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας. 00:00 Εισαγωγή 00:21 Δυνατότητες καμερών 00:57 Τρόπος λειτουργίας 01:30 Περίπτωση λάθους Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 9 hours ago

#secnews #europol Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες. Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών. Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/ 00:00 Εισαγωγή 00:16 Πληροφορίες για την πλατφόρμα Ghost 00:57 Έρευνα, εξάρθρωση, συλλήψεις 01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις 02:05 Σημασία εξάρθρωσης Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 14 hours ago

Load More... Subscribe

Επί του παρόντος, το cloud storage bucket έχει περισσότερες από 130.000 ηχογραφήσεις, που ανέρχονται περίπου στα 300 gigabyte. Παράλληλα, η εφαρμογή iPhone αναφέρει ότι έχει μέχρι στιγμής περισσότερες από 1 εκατομμύριο λήψεις.

Σφάλμα σε μία εφαρμογή iPhone εκθέτει χιλιάδες καταγραφές κλήσεων
Σφάλμα σε μία εφαρμογή iPhone εκθέτει χιλιάδες καταγραφές κλήσεων

Όπως αναφέρει το TechCrunch, επικοινώνησε με τον προγραμματιστή της εφαρμογής και κράτησε στην αφάνεια το εν λόγω ζήτημα ασφαλείας, μέχρι να διορθωθεί το ελάττωμα. Μια νέα έκδοση της εφαρμογής υποβλήθηκε στο App Store της Apple στις 6 Μαρτίου. Σύμφωνα με αναφορές που κυκλοφόρησαν, η ενημέρωση της εφαρμογής είχε ως στόχο να “διορθώσει ένα ζήτημα ασφαλείας”.

Παρά την σύντομη απάντηση στο αρχικό email του TechCrunch που αναγνωρίζει το σφάλμα ασφαλείας, ο προγραμματιστής της εφαρμογής, Arun Nair, δεν δέχτηκε να παραθέσει κάποιο σχόλιο επί του θέματος.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Χάκερς παραβίασαν κάμερες ασφαλείας των Tesla, Cloudflare και άλλων!
Επόμενο άρθρο
Starship SN10: Ο Musk εξηγεί γιατί εξερράγη μετά την προσγείωση
Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024