סטרימר Xiaomi MI Box S | סקירה
Apple iOS, אשר פועל על iPhone, iPod Touch, ו- iPad, יש ליקוי איך זה קורא מסמכי PDF זה מקל על גרזן. פגם זה מנוצל על ידי JailbreakMe, אתר בלחיצה אחת שמקל על כל מי שאין לו כישורים טכניים אמיתיים לפרוץ ל- iPhone שלהם.
הפגם מאפשר ל- JailbreakMe לפתוח מערכת הפעלה של Apple ומאפשר למשתמש לטעון יישומים שאינם מאושרים על-ידי Apple ל- Apple. JailbreakMe הביא את הסיכון הביטחוני לאור, ובסופו של דבר גורם לאפל לשחרר עדכוני אבטחה עבור iOS 4.0.2 עבור iPhone ו- iPod touch ו- iOS 3.2.2 עבור iPad השבוע. (אגב, זה לא נשמע הרבה כמו אותו פגם אבטחה אדובי נודע על בסוף יולי?)
אבל האיום על iOS הוא לא מערכת ההפעלה עצמה אלא בתוכנה צד שלישי שלה, כגון כמו דפדפן Safari, QuickTime, Java או יישומים מ- Adobe. עם זאת, אפל נוטלת על עצמה את האחריות לניטור האבטחה, שכן היא בחרה להשתמש בתוכנה ולארוז אותה עבור משתמשים. זהו חידה מוזר מאז אפל מאמין בגישה "בגינה חומה" ליישומים. האם זה לא צריך להיות הסיור בגינה יותר?
אנדרואיד יש בעיות דומות, כגון יישום טפט Jackeey מזיק כי אחזר מידע אישי מכל טלפון שהוריד את היישום שלה. לא ג'יילבריקמי ולא ג'קי היו פורצים לטלפון של מישהו; עם זאת, הקוד שלהם יכול לשמש עבור הרשע ולא טוב, מה שמדאיג את רוב מומחי האבטחה.
אז איך האבטחה של אפל עבור מערכת ההפעלה הניידת שלה מחסנית נגד זה של אנדרואיד של גוגל, המתחרה הגדול ביותר?
1. Walled Garden v. הג 'ונגל הפרוע
הבעיה הגדולה ביותר עם האבטחה של אפל היא הפילוסופיה בגינה החומה שלה, אשר מסתמך על החוכמה של בקשות אפל מאשר על ידי הסכמה או המשתמש היחיד. בעוד רבים אוהדי אפל אומרים כי זה מקטין את בעיות iOS, אחרים אומרים כי זה בעצם תורם להם על ידי סגירת דלת על היישום לאחר שהיא נכנסה כניסה App Store. מערכת שמירת הסף של אפל על הגן המוקף שלה גם היא כמעט בלתי ידועה, ויכולה גם לתת תחושה מזויפת של ביטחון.
שוק דמוי אדם, לעומת זאת, דומה להיפגש. היישומים זמינים ללא הגבלה, והם מנוטרלים ונבדקים על ידי המשתמשים עצמם, כולל ניתוח קוד - משהו שלא מוצע על ידי אפל. בעוד שחלק חוששים שהחינם יהיה סיכון ביטחוני, לפחות חברת מחקר אחת בתחום האבטחה, Lookout, טוענת כי יישומי אנדרואיד בעייתיים פחות מאלה של אפל.
2. Pig-in-the-Poke v. Test-Drive
שיטה נוספת לאבטחת אפליקציות עבור פלטפורמת Android המבוססת על לינוקס טובה יותר היא שכל יישום חייב לחשוף בפני המשתמש איזה חלק של המכשיר הוא מתכוון להשתמש וכיצד. Google גם מדברת בפומבי על הפעלת "הדבש", או מחשב שאינו מחובר לכל חלקי המערכת שלו, המנטרת את יישומי Android עבור תוכניות זדוניות. דיון פתוח כזה הוא לא חלק מהאקלים הארגוני של אפל, משתמשים לעיתים קרובות לא יודעים מה הם קונים עד הנזק נעשה - אבל אם הם ברי מזל, הם גילו על הפגיעות שלהם באמצעות JailbreakMe.
3. חופש עם הקמת <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< לא כך אצל אפל. זה לוקח מפתח תוכנה מנוסה ליצור משהו על iOS, וזה תלוי honchos הארגונית ב Apple לאשר את זה. באשר לאבטחה ב"גינה מוקפת החומה ", אין שום ערבויות. [
] בעוד שהאייפון כולל כמה תכונות אבטחה חשובות, כמו הגנה מתוחכמת בזיכרון ודרישת קוד דרושה נדרשת, אנליסטים בתחום האבטחה אומרים כי ההגנה של אנדרואיד חזקה יותר בגלל המקור שלה פתיחות והדרך שבה היא מבודדת יישומים שגורמת פחות נזק למשתמשים. בעוד בעלי עסקים צריכים לחסום או להגביל את הגישה ליישומים למכונות החברה כדי להגן על הנתונים שלהם, פלטפורמת אנדרואיד עשויה להוכיח רק קצת יותר בטוח.
מחקר: חברות צריך כתובת כתובת אבטחה אבטחה
מחקר חדש מזהיר חברות המאפשרות מהבית לתת תשומת לב רבה יותר לסיכונים ביטחוניים. לאפשר לעובדים מהבית צריך לשים לב טוב יותר את האתגרים Cybersecurity הקשורים אליו, על פי מחקר חדש.
אבטחה, אבטחה, אבטחה יותר
חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים: