Peneliti keamanan menyalahkan Apple karena tidak memperbaiki bug yang dapat digunakan sebagai ransomware di iPhone


 Itu belum disebutkan di media, tetapi bug yang awalnya dilaporkan ke Apple 10 Agustus lalu masih ada di iOS 15.2. Bug telah diuji pada unit iPhone yang menjalankan iOS 14.7 melalui rilis iOS terbaru. Peneliti keamanan Trevor Spiniolas , yang melaporkan bug tersebut ke Apple, mengatakan bahwa kemungkinan besar ponsel yang menjalankan semua versi iOS 14 akan memilikinya meskipun pengujiannya dimulai dengan iOS 14.7.


Pengguna Apple iPhone dapat diperas oleh penyerang

Posting blog Spiniolas, disebut doorLock , menjelaskan bahwa ketika pengguna iPhone (menjalankan versi spesifik iOS yang dikutip sebelumnya) mengubah nama perangkat HomeKit menjadi perangkat dengan 500.000 karakter atau lebih, dan masuk kembali ke akun iCloud yang digunakan dengan HomeKit itu perangkat, dua hal bisa terjadi.

Tanpa perangkat Rumah apa pun yang diaktifkan di Pusat Kontrol, aplikasi Rumah akan mogok segera setelah dibuka sehingga tidak mungkin digunakan. Mem-boot ulang atau memulihkan telepon tidak akan membantu karena setelah masuk ke akun iCloud yang sama, aplikasi Rumah akan melanjutkan dengan perilaku yang sama. Sekarang jika pengguna memiliki perangkat Rumah yang diaktifkan di Pusat Kontrol, iOS menjadi tidak responsif dan akan berulang dengan "reboot sesekali."

Dan untuk memperburuk keadaan, aktor jahat dapat mengambil keuntungan dari situasi ini. Spiniolas menulis "Aplikasi dengan akses ke data Rumah pemilik perangkat HomeKit dapat mengunci mereka dari data lokal mereka dan mencegah mereka masuk kembali ke iCloud mereka di iOS, tergantung pada versi iOS. Penyerang juga dapat mengirim undangan email ke Rumah berisi data berbahaya kepada pengguna di salah satu versi iOS yang dijelaskan..."

Dan ini dapat dimanfaatkan untuk alasan keuangan. Penyerang dapat mengirim email dari alamat yang mirip dengan layanan Apple atau produk HomeKit dalam upaya membuat pengguna iPhone menerima undangan dan meminta pembayaran untuk memperbaiki masalah. Ini bisa terjadi bahkan jika pengguna iPhone tidak memiliki produk HomeKit.

Seperti yang kami catat di bagian atas artikel ini, Apple telah diberitahu tentang bug ini, dan peneliti mengecam Apple karena "kurangnya transparansi" yang "menimbulkan risiko bagi jutaan orang yang menggunakan produk Apple dalam keseharian mereka. -hari hidup dengan mengurangi akuntabilitas Apple pada masalah keamanan." Dia mengatakan bahwa Apple seharusnya memperbaiki bug ini sebelum akhir tahun lalu, tetapi sebaliknya, itu akan mengeluarkan patch awal tahun ini.


Apple diperkirakan akan mengeluarkan pembaruan awal tahun ini

Spiniolas mengatakan bahwa "Metode yang andal untuk mendapatkan kembali akses ke data lokal setelah bug dipicu belum diidentifikasi." Namun, memulihkan iPhone dan masuk ke iCloud baru dimungkinkan jika seseorang mengikuti petunjuk berikut yang diposting oleh peneliti keamanan:

Pulihkan iPhone yang terpengaruh dari Mode Pemulihan atau DFU.

Atur perangkat seperti biasa, tetapi jangan masuk kembali ke akun iCloud.

Setelah penyiapan selesai, lanjutkan dan masuk ke iCloud dari pengaturan. Segera setelah Anda melakukan ini, nonaktifkan sakelar berlabel "Beranda."


Handset yang terpengaruh dan iCloud sekarang harus berfungsi tanpa akses ke data Rumah. Jika Anda perlu memiliki akses ke data Beranda dan dapat menginstal aplikasi pengujian dengan Xcode, ikuti tiga langkah yang diposting di atas dan tambahkan yang berikut:

Tekan tombol kembali lalu tekan lagi pengaturan Pusat Kontrol yang akan memuat ulang halaman memuat ulang halaman.

Terus lakukan ini sampai pengaturan berlabel "Tampilkan Kontrol Rumah" terlihat. Nonaktifkan pengaturan segera.

Instal aplikasi pengujian dan jalankan menggunakan string pendek yang akan mengubah nama semua perangkat Rumah terkait.

 

Spiniolas memberikan dua sennya dengan menyatakan bahwa "Bug ini menimbulkan risiko signifikan terhadap data pengguna iOS, tetapi publik dapat melindungi diri mereka sendiri dari efek terburuknya dengan menonaktifkan perangkat Rumah di pusat kendali untuk melindungi data lokal. Dalam mengenai kesadaran Apple tentang masalah ini, saya menemukan tanggapan mereka tidak cukup. Meskipun mereka mengkonfirmasi masalah keamanan dan saya mendesak mereka berkali-kali selama empat bulan terakhir untuk menangani masalah ini dengan serius, hanya sedikit yang dilakukan."

Untuk membaca kumpulan berita terupdate lainnya dapat Anda peroleh di Magnet Info. [https://www.magnetinfo.net]

Komentar

Posting Komentar

Postingan populer dari blog ini

Membangun Interior Mewah dengan Furnitur Jepara Harga Bersahabat

Membangun Interior Mewah dengan Furnitur Jepara Harga Bersahabat Interior rumah yang mewah sering diasosiasikan dengan furniture yang elegan dan berkualitas tinggi. Salah satu cara untuk mendapatkan kesan mewah pada desain interior adalah dengan menggunakan furnitur Jepara. Furnitur Jepara terkenal dengan keindahan dan kehalusannya, namun seringkali dianggap mahal. Namun, ada berbagai cara untuk membangun interior yang mewah dengan menggunakan furnitur Jepara yang harganya terjangkau. Berikut adalah beberapa tips yang dapat Anda ikuti: Rencanakan Anggaran Sebelum memulai perjalanan membangun interior mewah dengan furnitur Jepara, penting untuk memiliki rencana anggaran yang jelas. Tentukan jumlah uang yang ingin Anda alokasikan untuk setiap jenis furnitur dan pastikan Anda dapat mematuhi anggaran tersebut. Pilih Prioritas: Fokus pada elemen penting dalam desain interior Anda. Misalnya, jika Anda ingin menciptakan ruang tamu yang mewah, fokuslah memilih sofa dan meja kopi Jepara yang me
Baca selengkapnya

Konveksi Seragam Drumband: Mengartikan Nilai Dalamnya

Gambar
Konveksi seragam drumband adalah proses penting yang sering kali mengalir di balik layar dalam dunia musik drumband. Meskipun seringkali terabaikan, proses ini memiliki arti mendalam dalam mendukung penampilan kelompok dan menciptakan identitas yang kuat. Dalam artikel ini, kita akan mengeksplorasi arti konveksi seragam drumband dengan lebih rinci. Penciptaan Identitas Kelompok Salah satu arti terpenting dari konveksi seragam drumband adalah penciptaan identitas kelompok yang kuat. Dengan seragam yang seragam dalam desain, warna, dan aksesori, kelompok drumband dapat menciptakan kesan yang mendalam pada penonton. Identitas visual yang kuat membantu kelompok membedakan diri mereka dari yang lain dan memperkuat citra mereka. Efisiensi Produksi Efisiensi produksi adalah aspek penting dari konveksi seragam drumband. Proses ini memungkinkan seragam diproduksi dalam jumlah besar dengan biaya yang lebih rendah per unit. Ini sangat penting bagi kelompok drumband yang berusaha menghemat anggara
Baca selengkapnya

Google Chat Untuk Menjeda Notifikasi Seluler Saat Di Desktop

Gambar
Mendapatkan notifikasi dari Google Chat agak penting. Namun, jika Anda menggunakan layanan untuk platform seluler dan desktop, mendapatkan notifikasi berulang bisa sangat mengganggu. Setelah fitur ini dijatuhkan untuk Gmail (melalui Android Police), Google Chat akan menjeda notifikasi seluler saat Anda menggunakan layanan di desktop. Pemberitahuan berulang benar-benar bisa menyebalkan. Ini buruk untuk orang yang menggunakan banyak perangkat atau orang yang menggunakan layanan yang sama di seluler dan desktop. Anda akan memiliki percakapan di komputer, hanya untuk menghapusnya dari ponsel Anda nanti , untuk lebih lengkapnya di  1Suara Google Chat akan menjeda notifikasi seluler saat Anda menggunakan desktop Inilah mengapa ada baiknya Google menambahkan fitur ini. Saat Anda mengakses situs Google Chat di komputer, Anda akan melihat popup di bagian bawah layar. Ini akan membaca "Jeda pemberitahuan seluler saat Anda menggunakan perangkat ini". Pada popup, Anda akan memiliki kemam
Baca selengkapnya