Ai iPhone, iPad sau iPod Touch? Fă update de iOS

Dacă încă nu ai făcut update la iOS este momentul să începi imediat ce ai device-ul încărcat la 50%. Update-ul lansat încă din 25 august 2016 corectează un issue de securitate care permite atacatorilor să ruleze cod după click-ul pe un link venit prin iMessage sau SMS.

Acest update poate fi ultimul update oferit către utilizatorii de iOS 9, având în vedere că într-o săptămână se preconizează lansarea noii versiuni de iOS, iOS 10, despre care am vorbit și cu Adrian Boioglu într-un episod Burzcast. Eu rulez pe iPhone-ul meu principal iOS 10, de când a fost făcut disponibil pentru developeri și înafară de mici probleme, despre care am vorbit și în emisiune, nu am întâmpinat probleme în utilizarea lui.

Apple iOS v9.3.5

Dacă tot este vorba de iOS 10, acest fix a fost adăugat și în versiunea beta de iOS 10, deci dacă îți plac „sporturile extreme” și rulezi iOS 10 beta, fă update și pe acele device-uri.

Acest issue a fost descoperit cu ceva timp înainte, de către compania NSO Group și comercializat către entități guvernamentale pentru a permite spionarea utilizatorilor care primeau un link prin intermediul unui iMessage sau SMS.

Din păcate, așa cum se întâmplă cu multiple issue-uri, acestea pot fi descoperite de multiple părți și păstrate în secret față de developeri, astfel încât acestea nu sunt fixate la timp și pot fi exploatate în scopuri malițioase.

Pentru a evita astfel de probleme pe viitor, Apple a decis să înceapă un program de Bug Bounty, așa cum sugera și Dan Berte de la Bitdefender într-un episod al podcastului românesc, Burzcast, pentru a evita ca issue-uri de securitate să fie păstrate în secret față de developeri.

Programele de tip Bug Bounty sunt cele mai utile pentru că oferă un incentive financiar celor care descopera issue-urile. De obicei aceste incentive-uri sunt suficient de subtanțiale încât să merite să nu se liciteze acel issue pentru diverse sume către grupuri black hat sau instituții guvernamentale.

Prin intermediul bug-ului, fixat în update-ul iOS 9.3.5, atacatorul putea prelua drepturi root pe terminal și putea urmări tot ce se întîmplă pe acesta, de la locația utilizatorului la convorbiri, mesaje și tot ce se tranzacționa sau utiliza pe device-ul afectat.

Resurse

Pagina Apple referitoare la update-ul iOS 9.3.5

Burzcast 39: Testam iOS 10, macOS Sierra si watchOS 3

Burzcast 37: Securitatea Internet of Things

Mac Rumors despre issue-ul fixat de iOS 9.3.5

 

Mulțumesc Paul Ardeleanu pentru completare.


Spor la succes,

Despre Răzvan

Răzvan este antreprenor online, developer, tată, soț, consultant pentru companii din România și din afara țării, maker, public speaker, consultant pe probleme de productivitate, podcaster și blogger. Deține de asemenea câteva branduri, printre care: Burzcast™, Burzware™, Burz Media™, Dev-Vision™ și altele.

Participă cu un comentariu

Îți mulțumesc pentru că ai fost alături de mine până aici. Ești super și te apreciez!

Dacă dorești să continui șă citești conținutul blogului Burzcast, iată mai jos un articol pe care poate încă nu l-ai văzut: