Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Dziury w urządzeniach Apple'a. Przestępcy już je wykorzystują

Recommended Posts

Apple opublikował poprawki dla trzech dziur zero-day w systemach operacyjnych iPhone'a, iPada oraz Apple TV. Dziury znajdujące się w iOS, iPadOS oraz tvOS były aktywnie wykorzystywane przez cyberprzestępców. Poprawiono je wraz z wersjami 14.4 wszystkich wspomnianych systemów.

Luka CVE-2021-1782 pozwalała złośliwym aplikacjom na zwiększenie uprawnienie. To dziura typu race condition. Takie luki występują, gdy program dopuszcza wykonanie wielu operacji jednocześnie, a wynik zależy od właściwej kolejności ich wykonywania. Przestępcy, zaburzając tę kolejność, mogą wywołać pojawienie się błędu i go wykorzystać.

Z kolei CVE-2021-1871 i CVE-2021-1870 występują w silniku przeglądarki WebKit dla iPadOS-a oraz iOS-a. Dziury pozwalają napastnikowi na wykonanie dowolnego kodu.

Dziury występują w urządzeniach iPhone 6s i nowszych, iPad Air 2 i nowych, iPad mini 4 i nowszych, iPod touch 7. generacji, Apple TV 4K oraz Apple TV HD. Producent odmówił podania informacji, jak wiele urządzeń padło ofiarą cyberprzestępców.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Serwisy Apple zatrudniają w swoich szeregach wyłącznie posiadających odpowiednie kwalifikacje specjalistów, za sprawą których urządzenia Apple doprowadzane są do użyteczności. Większość spośród użytkowników, nie umie eliminować powstałych usterek w domowych warunkach. Lepiej samemu tego nie robić, gdyż nieodpowiedni zakres działań może prowadzić do jeszcze poważniejszego uszkodzenia. Warto udać się do autoryzowanego serwisu, dzięki czemu zyska się pewność, iż z urządzeniem nie stanie się nic nieodpowiedniego.
      Wymiana uszkodzonej szybki w iPhonie
      Jak pokazują statystyki, jednym z najczęściej kupowanym produktów firmy Apple, są iPhony. Wzbudzają one spore emocje i stały się symbolem bycia wyjątkowym. Posiadają własny system, który ma zwolenników oraz przeciwników, niemniej jednak patrząc na to obiektywnie, iOS to system działający bardzo sprawnie. Konieczność wymiany szybki w iPhonie, jest nierzadkim problemem - wystarczy trochę nieuwagi i telefon znajdzie się na ziemi. To kłopot wielu użytkowników, ponieważ pojedynczy upadek przynosi zwykle przykre efekty, niemniej jednak serwis Apple w Poznaniu, na pewno sobie z tym poradzi (zakres usług serwisu sprawdzisz na stronie https://flixapple.com/serwis-poznan/.
      Zalanie Macbooka
      Popularny Macbook jest komputerem znacznie różniącym się od reszty. Wykorzystuje się go nierzadko do pracy albo wykonania projektów graficznych. Nierzadko jest to urządzenie użytkowane przez artystów, którzy nie chcą pracować na systemie Windows, niemniej mają zaufanie do Macbooka. Możemy powiedzieć na jego temat całkiem sporo, ale prawda będzie taka, iż awarii nie da się uniknąć. Zalanie Macbooka jest jedną z najczęściej występujących awarii poza koniecznością wymiany klawiatury albo baterii. Kwestia jego naprawy wygląda identycznie, jak w wypadku smartwatcha - najlepszym rozwiązaniem będzie udanie się do dedykowanego serwisu.
      Konieczność wymiany baterii w smartwatchu
      Smartwatche są zegarkami, z których korzysta się coraz częściej. Nie można się temu dziwić, gdyż ułatwiają nam one monitorowanie aktywności, a poza tym są po prostu zwykłymi czasomierzami. Nie dość, iż są to nowoczesne produkty łączące się z telefonami, to także za ich sprawą możemy podnosić swój sportowy poziom. Niemniej jednak, jak w każdym zegarku, zaistnieć może konieczność wymiany jego baterii. Taka wymiana winna być przeprowadzona w zatrudniającym odpowiednich fachowców serwisie Apple. Jest to sprzęt o sporej wartości, zatem oddanie go w nieodpowiednie ręce, w tym także do zwykłego salonu, może zakończyć się przykrymi konsekwencjami.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Pęknięta szybka to jedna z najczęstszych usterek, z którą zmagają się użytkownicy iPhone'ów. Powszechnie wiadomo, że urządzenia te są niezwykle delikatne i wystarczy jeden nieszczęśliwy wypadek, aby ekran w telefonie pękł i pokrył się nieestetyczną "pajęczynką". Jak poważne jest to uszkodzenie i w jaki sposób przebiega jego naprawa?
      Czy pękniętą szybkę w iPhone trzeba wymienić?
      Posiadacze iPhone'ów często bagatelizują problem uszkodzonej szybki, kontynuując korzystanie z telefonu pomimo usterki. Zazwyczaj są to przypadki niewielkich, częściowych pęknięć, jednak zdarzają się sytuacje, w których nawet poważne pęknięcie całej szybki nie jest w stanie skłonić użytkownika do odwiedzenia serwisu. Zazwyczaj decyzja taka podejmowana jest ze względów finansowych. Korzystanie z iPhone'a z pękniętą szybką jest jednak nie tylko niewygodne i nieestetyczne, ale również niebezpieczne - ostre krawędzie szkła mogą przebić skórę podczas korzystania z telefonu. Ponadto z czasem pęknięcia będą się poszerzać, co może doprowadzić do głębszych uszkodzeń oraz odpryskiwania kawałków szkła. Wówczas dalsze korzystanie z iPhone'a będzie niemożliwe.
      Pęknięty ekran można zabezpieczyć przy pomocy folii lub szkła hartowanego, które spowolnią proces rozszerzania się pęknięć, jednak należy mieć na uwadze, że zazwyczaj zabezpieczenie nie zmniejszy ich widoczności. Jedynym sposobem na przywrócenie telefonu do stanu pełnej sprawności jest wymiana szybki w serwisie. Ponadto natychmiastowa wymiana jest konieczna w sytuacji, w której telefon Apple całkowicie lub częściowo przestaje odpowiadać na dotyk. Wskazuje to na głębokie uszkodzenia ekranu dotykowego (tzw. digitizera), które uniemożliwia dalsze korzystanie z urządzenia.
      Jak przebiega wymiana szybki w iPhonie?
      W iPhone'ach nowej generacji szybka jest zespolona z ekranem dotykowym, a oddzielenie ich od siebie wymaga dużej precyzji i doświadczenia. Stąd też wymiana szybki w iPhone w warunkach domowych jest bardzo trudna do przeprowadzenia i może doprowadzić do poważnych uszkodzeń całego ekranu. Znacznie lepszym pomysłem jest więc skorzystanie z usług profesjonalnego serwisu.
      Podczas naprawy pęknięte szkło ochronne jest precyzyjnie oddzielane od digitizera i wyświetlacza. Następnie zastępuje się je nową szybką i profesjonalnie łączy z pozostałymi elementami, dzięki czemu telefon zachowuje oryginalny wygląd i sprawia wrażenie fabrycznie nowego. W niektórych serwisach oryginalne szybki zamieniane są na tanie, nieposiadające gwarancji podróbki z Chin, co zmniejsza koszt usługi, ale może powodować problemy z działaniem iPhone'a - słabsza reakcja na dotyk, a nawet uszkodzenie digitizera. Z tego powodu należy korzystać z usług wyłącznie sprawdzonych serwisów, które pracują na oryginalnych komponentach Apple.
      Wymiana pękniętej szybki w serwis iphone przebiega szybko i zazwyczaj jest realizowana od ręki. Koszt usługi jest również niższy, niż w przypadku wymiany całego ekranu lub szybki połączonej z digitizerem. Warto więc wymienić uszkodzoną szybkę i znów cieszyć się nienagannym wyglądem swojego telefonu Apple. Po usunięciu usterki ekran możemy dodatkowo zabezpieczyć przy pomocy szkła hartowanego, co zmniejszy ryzyko przyszłych uszkodzeń.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W Rosji doszło do kilku przypadków usunięcia przez religijnych radykałów logo z produktów Apple'a i zastąpienia go prawosławnym krzyżem. Religijni radykałowie twierdzą podobno, że nadgryzione jabłko symbolizuje grzech pierworodny i jest antychrześcijańskie.
      Całą sprawa byłaby zaledwie ciekawostką, gdyby nie fakt, że rosyjski parlament ma wkrótce głosować nad ustawą, która chroni uczucia religijne oraz narodowe i duchowe wartości przed znieważaniem. Jeśli ustawa taka zostanie przyjęta, ortodoksi będą mogli oskarżyć Apple'a o obrazę uczuć religijnych. To z pewnością utrudni koncernowi sprzedaż jego produktów w Rosji.
      W historii Apple'a nie zdarzyło się jeszcze, by firma została oskrażona przez chrześcijan o to, że jej logo obraża uczucia religijne.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Rozwiązaniem problemu pomiędzy szybkością działania komputerów kwantowych a koherencją kubitów może być zastosowanie dziur, twierdzą australijscy naukowcy. To zaś może prowadzić do powstania kubitów nadających się do zastosowania w minikomputerach kwantowych.
      Jedną z metod stworzenia kubitu – kwantowego bitu – jest wykorzystanie spinu elektronu. Aby uczynić komputer kwantowy tak szybkim, jak to tylko możliwe, chcielibyśmy mieć możliwość manipulowania spinami wyłącznie za pomocą pola elektrycznego, dostarczanego za pomocą standardowych elektrod.
      Zwykle spiny nie reagują na pole elektryczne, jednak z niektórych materiałach spiny wchodzi w niebezpośrednie interakcje z polem elektrycznym. Mamy tutaj do czynienia z tzw. sprzężeniem spinowo-orbitalnym. Eksperci zajmujący się tym tematem obawiają się jednak, że gdy taka interakcja jest zbyt silna, wszelkie korzyści z tego zjawiska zostaną utracone, gdyż dojdzie do dekoherencji i utraty kwantowej informacji.
      Jeśli elektrony zaczynają wchodzić w interakcje z polami kwantowymi, które im aplikujemy w laboratorium, są też wystawione na niepożądane zmienne pola elektryczne, które istnieją w każdym materiale. Potocznie nazywamy to „szumem”. Ten szum może zniszczyć delikatną informację kwantową, mówi główny autor badań, profesor Dimi Culcer z Uniwersytetu Nowej Południowej Walii.
      Nasze badania pokazują jednak, że takie obawy są nieuzasadnione. Nasze teoretyczne badania wykazały, że problem można rozwiązać wykorzystując dziury – które można opisać jako brak elektronu – zachowujące się jak elektrony z ładunkiem dodatnim, wyjaśnia uczony.
      Dzięki wykorzystaniu dziur kwantowy bit może być odporny na fluktuacje pochodzące z tła. Co więcej, okazało się, że punkt, w którym kubit jest najmniej wrażliwy na taki szum, jest jednocześnie punktem, w którym działa on najszybciej. Z naszych badań wynika, że w każdym kwantowym bicie utworzonym z dziur istnieje taki punkt. Stanowi to podstawę do przeprowadzenia odpowiednich eksperymentów laboratoryjnych, dodaje profesor Culcer.
      Jeśli w laboratorium uda się osiągnąć te punkty, będzie można rozpocząć eksperymenty z utrzymywaniem kubitów najdłużej jak to możliwe. Będzie to też stanowiło punkt wyjścia do skalowania kubitów tak, by można było je stosować w minikomputerach.
      Wiele wskazuje na to, że takie eksperymenty mogą zakończyć się powodzeniem. Profesor Joe Salfi z University of British Columbia przypomina bowiem: Nasze niedawne eksperymenty z kubitami utworzonymi z dziur wykazały, że w ich wypadku czas koherencji jest dłuższy, niż się spodziewaliśmy. Teraz widzimy, że nasze obserwacje mają solidne podstawy teoretyczne. To bardzo dobry prognostyk na przyszłość.
      Praca Australijczyków została opublikowana na łamach npj Quantum Information.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Co najmniej 30 000 firm i organizacji w USA padło ofiarami ataków, które zostały przeprowadzone dzięki czterem nowo odkrytym dziurom w oprogramowaniu do poczty elektronicznej microsoftowego Exchange Servera. Jak poinformował ekspert ds. bezpieczeństwa, Brian Krebs, chińscy cyberprzestępcy zarazili sieci setki tysięcy organizacji narzędziami,które dają napastnikowi całkowity zdalny dostęp do zarażonych systemów.
      Microsoft opublikował poprawki 2 marca i zachęca użytkowników Exchange Servera do ich pilnego zainstalowania. Jednocześnie jednak firma poinformowała, że pojawienie się poprawek sprowokowało chińskich cyberprzestępców – grupę, której nadano nazwę „Hafnium” – do zintensyfikowania ataków na niezałatane instalacje Exchange Servera. Eksperci ostrzegają, że przestępcy wciąż mają dostęp do serwerów zhakowanych przed zainstalowaniem łatek. Łatanie nie działa, jeśli serwery już wcześniej zostały skompromitowane. Ci, którzy wykorzystują  powinni sprawdzić, czy nie padli ofiarami ataku, oświadczył amerykański National Security Council. Brian Krebs Dodaje, że użytkownicy Outlook Web Access serwera powinni sprawdzić okres pomiędzy 26 lutego a 3 marca. To właśnie w tym czasie mogło dojść do ataków. Zaniepokojenie problemem i rosnącą liczbą ofiar wyraził też Biały Dom.
      Nowo odkryte błędy pozwalają przestępcom na zdalne wykonanie kodu. Do przeprowadzenia pierwszego ataku konieczna jest możliwość ustanowienia niezabezpieczonego połączenia z portem 443 Exchange Servera, informuje Microsoft. Wspomniane błędy odkryto w oprogramowaniu Exchange Server 2013, 2016 i 2019.
      Chińska grupa Hafnium, która przeprowadza wspomniane ataki najpierw wykorzystuje dziury typu zero-day lub ukradzione hasła, by dostać się do atakowanego systemu. Następnie instalowana jest tam powłoka, dająca przestępcom zdalny dostęp. Później system jest stopniowo infiltrowany i kradzione są z niego dane.
      Chiński rząd zapewnił, że nie stoi za atakami.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...