Ins0mnia - ideje frissíteni iOS 8.4.1-re

Titkosítás, biztonság, privát szféra

Aki még nem frissített iOS 8.4.1-re, annak újabb ok lehet az Ins0mnia sebezhetőség napvilágra kerülése. A FireEye csapat keresztelte el Ins0mnia-nak azt az iOS sebezhetőséget, amely lehetővé teszi tetszőleges alkalmazás korlátlan ideig háttérben való futását azután is, hogy azt a felhasználó bezárta és az már nem látszik a task switcher-ben. A sebezhetőség lehetővé teszi a bármely iOS alkalmazás számára az Apple háttér(ben futás) korlátozásainak áthágását.

A biztonsági cég a fenti videón mutatja be azt, hogy az Ins0mnia alkalmazás a bezárása után is tovább küldi a GPS koordinátákat. Az Apple megerősítette, hogy a sebezhetőséget javította az augusztus 13-án kiadott iOS 8.4.1-ben.

Részletek itt.

( trey | 2015. 08. 27., cs – 12:50 )

"Unlike other known iOS malware that runs only on jailbroken devices, or must be distributed with Apple Enterprise Certificates, a hypothetical Ins0mnia malware didn't require anything not allowed by Apple. We believe that such an application had a high probability of passing the Apple Store review, making it a rare loophole for an attacker to distribute malware within Apple’s walled garden."

--
trey @ gépház

( trey | 2015. 08. 27., cs – 13:28 )

Végignézve, hogy mit javítottak biztonsági szempontból, én nem látok utalást erre a problémára.

BTW: elég hajmeresztő dolgok vannak benne. A TaiG Jailbreak Team elég aktív volt.

Nem ismerős ez valahonnan?

"CoreMedia Playback

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution"

--
trey @ gépház