Решавање Свих Проблема Са Виндовс-Ом И Другим Програмима

Излазак из затвора Пангу за иОС могао би се претворити у злокобан напад

Нови бијег из затвора за Апплеов иОС софтвер који користи повјерљиве информације намијењене само истраживачима сигурности могао би се развити у злокобнији напад, сматрају сигурносни аналитичари.

Бекство из затвора 'Пангу', за које се верује да је развијено у Кини, објављено је раније ове недеље на веб сајт . Примена софтвера омогућава мобилним уређајима Аппле са оперативним системом иОС 7.1 или новијим да покрећу неовлашћене апликације, што Аппле обесхрабрује.



Затвор је познат из два разлога. Прво, користи посебан сертификат за потписивање кода који је издао Аппле и омогућава предузећима да инсталирају апликације на уређаје својих корисника које не долазе из Апп Сторе-а компаније.



Друго, такође користи једну или више углавном тајних рањивости које је открио познати истраживач иОС-а Стефан Ессер да би заправо избацио уређај из затвора, што Ессеру није драго.

Виндовс 10 инсајдерски преглед најновије верзије исо

'Они су само лопови', Ессер написао на Твитеру.



Ессер води обуке о томе како искористити иОС, али информације које дели са другим истраживачима треба да се држе у тајности. Пангуови програмери захвалили су „А и0н1ц“ на својој веб страници, што је Ессерова ручка на Твиттеру.

Начин на који су Пангуови програмери добили сертификат за потписивање кода који омогућава инсталирање његове апликације за бјекство из затвора на уређају је мистерија, рекао је у сриједу у телефонском интервјуу Мицхаел Схаулов, извршни директор Лацоон Сецурити, компаније за мобилну заштиту.

Аппле има две врсте сертификата за потписивање кода који омогућавају компанијама и програмерима да дистрибуирају апликације које нису у Аппле-овој Апп Сторе-у, рекао је Схаулов. Сертификат програмера има ограничење у броју копија апликација које се могу дистрибуирати, док сертификат предузећа дозвољава неограничену дистрибуцију апликације.



Оба уверења се издају само провереним странама с обзиром на њихов потенцијал злоупотребе. Аппле темељно прегледа апликације у Апп Сторе -у како би се уверио да АПИ -ји који отварају приступ функцијама попут микрофона или камере телефона нису доступни. Али они са посебним сертификатима могу својим апликацијама дозволити било шта.

како да скенирам са својим андроид телефоном

Пангу користи сертификат предузећа са именом „Хефеи Бо Фанг Цоммуницатион Тецхнологи Цо. Лтд.“, према а блог пост написао Охад Бобров, технички директор Лацоон Сецурити. Површне Гоогле претраге нису одмах пронашле информације о компанији.

Хакери често покушавају да украду сертификате за потписивање кода од легитимних компанија како би њихове апликације биле спремне, рекао је Схаулов. Није одмах било јасно да ли је Аппле преварен у издавању сертификата о предузећу или је украден.

Било би могуће користити сертификат за креирање злонамерног софтверског програма. Али у Пангуовом случају, чини се - барем прелиминарно - да се само користи као средство за бекство из иОС -а.

предстојећа спајања и аквизиције 2020

'Можете замислити да неко заиста користи овај исти или други сертификат да напише нешто што је много злонамерније', рекао је Схаулов.

Аппле може опозвати сертификат предузећа, корак који ће компанија вероватно предузети, рекао је Схаулов.

Чини се да Пангу користи један или више експлоатата које је развио Ессер да би заправо избацио уређај из затвора. Ессер, који није био одмах доступан за коментар, твитовао је неколико пута о том питању, пишући „Пангу јаилбреак не користи само једну грешку цурења информација, већ неколико из моје обуке. И ту је у основи мој код директно повезан са њим. '

Један од страхова је да би Пангу могао бити бијег из затвора обавијен злонамјерним софтвером, што би нападачима могло омогућити приступ осјетљивим подацима на уређају. Иако изгледа да не садржи злонамерни софтвер, Ессер саркастично твитовао : 'Желим сваком од мојих следбеника који су инсталирали Пангу много забаве са злонамерним софтвером из Кине.'

Да би Пангу јаилбреак функционисао, иОС уређај мора бити повезан са рачунаром путем УСБ -а, познат као „привезани“ јаилбреак. То није идеално за хакере, који би имали користи од јаилбреак -а који се може извршити на даљину тако што ћете навести некога да кликне на злонамерну везу.

Али очекује се да ће се развити удаљени бијег из затвора.

како поправити спор рачунар

'Чињеница да је Пангу у пакету као апликација први је корак у омогућавању нападачима да развију [јаилбреак] алат који ради на даљину', написао је Бобров. „Корисник који падне на превару инсталираће ту апликацију, а да ни не зна да је покретање апликације довело до пробоја у затвор њиховог уређаја.“

Бобров је напоменуо да би, ако се побољша Пангу да ради на даљину, то био први пут од иОС -а 4 да би алат то могао учинити.

Пошаљите савете и коментаре за вести на јереми_кирк@идг.цом. Пратите ме на Твиттер -у: @јереми_кирк

Избор Уредника

Корисници ХП -а поздрављају проширену линију производа ОпенВиев

ХП ће данас најавити нове и побољшане производе за управљање ОпенВиев дизајниране да помогну компанијама да ефикасније управљају мрежама у складу са ХП -овом иницијативом за адаптивно предузеће.

Како да направите снимак екрана на преносном рачунару Виндовс 10 Тосхиба Сателлите

Екран се не затамни када притиснем тастер ПРТСЦ (који је уједно и тастер ЕНД) и тастер Виндовс. Када прво притиснем Виндовс тастер и задржим га, а затим притиснем ПРТСЦ тастер, ништа се не дешава

Назив модула квара: МСХТМЛ.длл, верзија модула квара: 11.0.9600.16432, верзија ОС: 6.3.9600.2.0.0.256.48

Неисправно име апликације: ИЕКСПЛОРЕ.ЕКСЕ, верзија: 11.0.9600.16384, временска ознака: 0к52157231 Име неисправног модула: МСХТМЛ.длл, верзија: 11.0.9600.16432, временска ознака: 0к52620354 Код изузетка: 0кц0000005

Преглед Гоогле Вифи прегледа

Гоогле Вифи је званично доступан за куповину. Па да ли бисте требали набавити једну? Ево шта кажу рецензенти.

ЦТРЛ пречице на тастатури за Мицрософт Екцел 2010

Ево листе пречица на тастатури ЦТРЛ за Мицрософт Екцел 2010.