Πολύ σοβαρή ευπάθεια στο iOS αφήνει τα emails χωρίς κρυπτογράφηση

Ο ερευνητής ασφαλείας Andreas Kurtz ανακάλυψε ένα πολύ επικίνδυνο ελάττωμα στο κινητό λειτουργικό σύστημα ( iOS ) της Apple. Η ευπάθεια έχει να κάνει με την κρυπτογράφηση του ηλεκτρονικού ταχυδρομείου. Ο Kurtz αναφέρει ότι η Apple γνωρίζει τα συμπεράσματά του, αφού την ενημέρωσε άμεσα, αλλά η εταιρεία δεν διόρθωσε το πρόβλημα.

Κάποια στιγμή τον περασμένο μήνα, ο Kurtz παρατήρησε ότι τα συνημμένα του ηλεκτρονικού ταχυδρομείου μέσα στην εφαρμογή Mail της εταιρείας δεν προστατεύονται από την Apple. Η εταιρεία δηλώνει ότι χρησιμοποιεί όλους τους απαραίτητους μηχανισμούς ασφαλείας για την προστασία των δεδομένων. Ο Kurtz επιβεβαίωσε την ευπάθεια χρησιμοποιώντας ένα iPhone 4 με το τελευταίο firmware και ένα λογαριασμό IMAP.

Ο Kurtz αναφέρει, «επαλήθευσα αυτό το θέμα με μια συσκευή iPhone 4 (GSM) ενημερωμένη με τη πιο πρόσφατη εκδόσεις του iOS (την 7.1 και την 7.1.1). Δημιούργησα έναν λογαριασμό email IMAP, για να πραγματοποιήσω δοκιμές σε emails και συνημμένα.»

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 5 hours ago

Ο FDA επεσήμανε τη συσκευή Blindsight της Neuralink ως «breakthrough device». Πρόκειται για μια πειραματική συσκευή που υπόσχεται να αποκαταστήσει την όραση σε άτομα με σοβαρά προβλήματα.

Αν και τα αποτελέσματα θα είναι αρχικά περιορισμένα, το εμφύτευμα υπόσχεται εντυπωσιακές δυνατότητες όρασης.

#Musk #ΕπαναστατικήΤεχνολογία #Όραση #ΦροντίδαΥγείας #ΔιορθωτικέςΣυσκευές #ΚλινικέςΔοκιμές #Μέλλον #Τεχνολογία # Εμφυτεύματα #Νευροεπιστήμη

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNweE1ScHdWcG1N

Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight

SecNewsTV 7 hours ago

Ανακαλύψτε πώς οι υπερμεγέθεις μαύρες τρύπες επηρεάζουν τη "ζωή" των γαλαξιών, διακόπτοντας τη δημιουργία νέων άστρων.

Το τηλεσκόπιο James Webb της NASA ρίχνει φως στη σύνθετη αυτή σχέση και μας βοηθά να κατανοήσουμε καλύτερα την εξέλιξή τους.

#ΜαύρηΤρύπα #Γαλαξίες #Αστρονομία #ΔημιουργίαΆστρων #ΕξερεύνησηΔιαστήματος #ΑστρολογικέςΑνακαλύψεις #JamesWebb #ΕπιστημονικέςΈρευνες #Αστροφυσική #ΔιαστημικήΔυναμική

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmpXQnhfam1ra0Rr

Ανακάλυψη: Μαύρη τρύπα σκοτώνει το γαλαξία της

SecNewsTV 9 hours ago

Load More... Subscribe

«Στη συνέχεια, έκλεισα τη συσκευή και κατάφερα να έχω πρόσβαση στο σύστημα αρχείων, χρησιμοποιώντας τις γνωστές τεχνικές DFU mode, custom ramdisk, SSH over usbmux. Τέλος, έκανα mount το διαμέρισμα δεδομένων του iOS και περιηγήθηκα στο πραγματικό φάκελο του ηλεκτρονικού ταχυδρομείου της συσκευής. Μέσα από αυτό το φάκελο, είχα προσβάσιμα σε όλα τα περιεχόμενα που δεν είχαν καμία κρυπτογράφηση ή κάποιο περιορισμό.»

Ο hacker ήταν σε θέση να παραβιάσει και την τελευταία έκδοση του iPhone, καθώς και τη δεύτερη γενιά iPad, που έτρεχε iOS 7.0.4. Παρά τις προειδοποιήσεις του προς την Apple, η εταιρεία από το Cupertino δεν διόρθωσε το σφάλμα με τη κυκλοφορία του iOS 7.1.1. Ο Kurtz μάλιστα, ισχυρίζεται ότι η εταιρεία γνώριζε το σφάλμα πριν αυτός τους το γνωστοποιήσει.

«Ανέφερα το σφάλμα στην Apple,» αναφέρει ο Kurtz. «Αυτοί απάντησαν ότι το γνώριζαν, αλλά δεν ανέφεραν πότε θα το επιδιορθώσουν. Λαμβάνοντας υπόψη το μεγάλο χρονικό διάστημα που είναι διαθέσιμο το iOS 7 και την σοβαρότητα της ευπάθειας των συνημμένων του ηλεκτρονικού ταχυδρομείου, περίμενα ένα patch πολύ γρήγορα. Δυστυχώς, ακόμη και σήμερα με το iOS 7.1.1 δεν διορθωθεί το θέμα, αφήνοντας τους χρήστες σε κίνδυνο.»

Ο ειδικός σε θέματα ασφαλείας προσφέρει μια λύση για τους χρήστες που ανησυχούν ότι τα δεδομένα τους μπορεί να καταλήξουν σε λάθος χέρια:
«Σαν προσωρινή λύση, οι ενδιαφερόμενοι χρήστες μπορούν να απενεργοποιήσουν το συγχρονισμό του mail (τουλάχιστον στις συσκευές που η bootrom μπορεί να εκμεταλλευτεί και το επιτρέπει),» αναφέρει ο Kurtz.

Πηγή: secnews.gr

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Πολύ σοβαρή ευπάθεια στο iOS αφήνει τα emails χωρίς κρυπτογράφηση

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS