Η Apple κυκλοφόρησε μια νέα έκδοση του λειτουργικού της συστήματος για κινητά για να διορθώσει μια δομική ευπάθεια στη διαχείριση ειδοποιήσεων. Το πακέτο λογισμικού, που τεχνικά προσδιορίζεται ως iOS 26.4.2, αλλάζει τον τρόπο με τον οποίο οι συσκευές επεξεργάζονται και αποθηκεύουν αρχεία καταγραφής δραστηριότητας στο παρασκήνιο. Το ελάττωμα επέτρεψε σε κομμάτια κειμένων να παραμένουν κρυφά στην εσωτερική μνήμη των συσκευών. Η διόρθωση ήταν επείγουσα. Το Especialistas στην ασφάλεια πληροφοριών ταξινόμησε το πρόβλημα ως σοβαρό κίνδυνο για το απόρρητο των καθημερινών επικοινωνιών. Η ενημέρωση κυκλοφορεί τώρα στην παγκόσμια καταναλωτική βάση της μάρκας.
Η προσαρμογή στον κώδικα προγραμματισμού έρχεται εβδομάδες αφότου αποκαλύφθηκε ότι οι κυβερνητικές αρχές χρησιμοποίησαν αυτό ακριβώς το κενό για πρόσβαση σε περιορισμένο περιεχόμενο. Ο Agentes του FBI κατάφερε να εξαγάγει δεδομένα από κινητά τηλέφωνα που κατασχέθηκαν κατά τη διάρκεια ποινικής έρευνας στην πολιτεία του Texas. Η τεχνική εξαγωγής παρέκαμψε τα εμπόδια προστασίας των πλατφορμών που εστιάζονταν στην απόλυτη μυστικότητα. Η υπόθεση προκάλεσε έντονες συζητήσεις σχετικά με τα όρια της ψηφιακής ιδιωτικότητας. Η ευθύνη των κατασκευαστών υλικού για την προστασία των προσωπικών πληροφοριών έχει επιστρέψει στο επίκεντρο των συζητήσεων στον τομέα της εταιρικής τεχνολογίας.
Ο ομοσπονδιακός Investigação εξέθεσε ευπάθεια στην καταγραφή δεδομένων
Η ανακάλυψη της τεχνικής βλάβης κέρδισε τη φήμη του κοινού μέσω έρευνας που διεξήχθη από την πύλη ερευνητικής δημοσιογραφίας 404 Media. Οι δημοσιογράφοι εξέτασαν δικαστικά έγγραφα που περιγράφουν λεπτομερώς τις μεθόδους που χρησιμοποιούν οι αμερικανικές δυνάμεις ασφαλείας. Στόχος της επιχείρησης ήταν ένα άτομο που ενεπλάκη σε πυροβολισμούς μέσα σε κέντρο κράτησης. Οι ερευνητές έπρεπε να έχουν πρόσβαση στο ιστορικό συνομιλιών του υπόπτου για να χαρτογραφήσουν το δίκτυο των επαφών. Ο κύριος στόχος ήταν η κατανόηση των κινήτρων για το έγκλημα και ο εντοπισμός πιθανών συνεργών στη δράση.
Durante στη διαδικασία της ψηφιακής εγκληματολογίας, οι τεχνικοί της ομοσπονδιακής κυβέρνησης αντιμετώπισαν ένα κοινό εμπόδιο στην εγκληματολογική ανάλυση των σύγχρονων συσκευών. Η εφαρμογή ανταλλαγής μηνυμάτων που χρησιμοποιούσε ο ύποπτος είχε κρυπτογράφηση από άκρο σε άκρο. Το πρωτόκολλο Esse ανακατεύει λέξεις και αποτρέπει την υποκλοπή περιεχομένου κατά τη μεταφορά μεταξύ διακομιστών. Το εμπόδιο φαινόταν ανυπέρβλητο. Ωστόσο, οι ειδικοί ανακάλυψαν ότι το λειτουργικό σύστημα του κατασκευαστή Cupertino διατηρούσε ένα κρυφό αρχείο κειμένου με το ιστορικό όλων των ειδοποιήσεων που ελήφθησαν στην αρχική οθόνη. Η τυχαία κερκόπορτα του Essa παρείχε τα στοιχεία που απαιτούνται για την προώθηση της αστυνομικής έρευνας.
Σφάλμα λειτουργίας Mecanismo στη βάση δεδομένων πληροφοριών
Το κεντρικό πρόβλημα βρισκόταν στην αρχιτεκτονική της βάσης δεδομένων που είναι υπεύθυνη για τη διαχείριση άμεσων προειδοποιήσεων, τεχνικά γνωστές ως ειδοποιήσεις push. Quando ένας χρήστης λαμβάνει ένα μήνυμα, ο διακομιστής εφαρμογών στέλνει ένα πακέτο δεδομένων στο κέντρο Apple, το οποίο προωθεί την ειδοποίηση στο κινητό τηλέφωνο. Το λειτουργικό σύστημα καταγράφει αυτήν τη δραστηριότητα σε ένα έγγραφο καταγραφής για να οργανώσει την εμφάνιση στην οθόνη κλειδώματος. Το σφάλμα προγραμματισμού εμπόδισε την οριστική διαγραφή αυτών των εγγραφών μετά την ανάγνωση ή την απόρριψή τους από τον κάτοχο της συσκευής. Η συσσώρευση δεδομένων δημιούργησε ένα ιστορικό αρχείο αόρατο στον κάτοχο του smartphone.
- Το λειτουργικό σύστημα απέτυχε κατά την προσπάθεια εκκαθάρισης της προσωρινής μνήμης των παλιών ειδοποιήσεων που είναι αποθηκευμένες στη μνήμη flash της συσκευής.
- Το Textos διαμορφωμένο με χρονόμετρο αυτοκαταστροφής παρέμεινε αναγνώσιμο στα κρυφά αρχεία της κινητής συσκευής.
- Τα τμήματα συνομιλίας διαβάστηκαν χωρίς να χρειαστεί να ανοίξετε την αρχική εφαρμογή ή να εισαγάγετε κωδικούς πρόσβασης ξεκλειδώματος.
- Η πλήρης κατάργηση του λογισμικού ανταλλαγής μηνυμάτων δεν διέγραψε το υπολειπόμενο ιστορικό που γράφτηκε στη ρίζα του λειτουργικού συστήματος.
Η επιδιόρθωση που εφαρμόζεται από μηχανικούς λογισμικού επικεντρώνεται στην αναδιάρθρωση των εντολών καθαρισμού της μνήμης. Η ενημέρωση τροποποιεί τα δικαιώματα πρόσβασης και διασφαλίζει ότι η επεξεργασία δεδομένων πραγματοποιείται αμέσως και μη αναστρέψιμα. Antes της τροποποίησης, οι ειδοποιήσεις που επισημάνθηκαν για διαγραφή εισήλθαν σε μια ουρά επεξεργασίας που συχνά απέτυχε λόγω εσωτερικών διενέξεων. Το σενάριο έχει αλλάξει. Agora, η εταιρεία διασφαλίζει ότι η διαδικασία εκκαθάρισης πληροφοριών έχει ενισχυθεί με νέα πρωτόκολλα συνεχούς επαλήθευσης. Η ακεραιότητα της αποθήκευσης υπόκειται σε τακτικούς αυτοματοποιημένους ελέγχους.
Το Empresa της κρυπτογραφημένης επικοινωνίας αξιολογεί τον αντίκτυπο της διόρθωσης
Η εφαρμογή Signal, αναγνωρισμένη παγκοσμίως για τα υψηλά πρότυπα ασφαλείας της, εξέφρασε την υποστήριξη του κοινού για την πρωτοβουλία του τεχνολογικού κολοσσού. Η πλατφόρμα ανταλλαγής μηνυμάτων ήταν μια από τις κύριες που επηρεάστηκαν από την ακατάλληλη διατήρηση δεδομένων, αφού η πρόταση αξίας της βασίζεται στο εφήμερο των συνομιλιών. Σε ένα επίσημο δελτίο τύπου, οι προγραμματιστές εξήγησαν ότι η εγκατάσταση του πακέτου επιδιόρθωσης επιλύει το πρόβλημα αναδρομικά. Ο νέος κωδικός σαρώνει τον εσωτερικό χώρο αποθήκευσης και διαγράφει αυτόματα όλες τις ειδοποιήσεις που διατηρήθηκαν κατά λάθος τους προηγούμενους μήνες. Ο καθαρισμός καλύπτει όλες τις εφαρμογές που είναι εγκατεστημένες στο τηλέφωνο.
Η ομάδα μηχανικών της εφαρμογής χρησιμοποίησε τα μέσα κοινωνικής δικτύωσης για να αναλύσει λεπτομερώς τις συνομιλίες πίσω από τα παρασκήνια με τον κατασκευαστή κινητών τηλεφώνων. Η πλατφόρμα ενίσχυσε ότι η διατήρηση του θεμελιώδους δικαιώματος στην ιδιωτική επικοινωνία εξαρτάται από μια κοινή προσπάθεια από ολόκληρο το τεχνολογικό οικοσύστημα. Η εργασία περιλαμβάνει δημιουργούς εφαρμογών, παρόχους Διαδικτύου και προγραμματιστές λειτουργικών συστημάτων. Τα στελέχη τόνισαν ότι δεν θα τηρούνται μελλοντικές ειδοποιήσεις στα αρχεία της συσκευής μετά την αφαίρεση του αντίστοιχου λογισμικού. Το μέτρο κλείνει οριστικά το κενό που εκμεταλλεύονται οι εμπειρογνώμονες εγκληματιών και αποκαθιστά την εμπιστοσύνη στη διαγραφή δεδομένων.
Ανήλικα Adições και συστάσεις για την εγκατάσταση του πακέτου
Η κύρια εστίαση του Embora έκδοση 26.4.2 είναι ο μετριασμός των κινδύνων ασφαλείας, η ενημέρωση φέρνει συμπληρωματικές αλλαγές στη διεπαφή χρήστη. Οι προγραμματιστές περιέλαβαν νέες προσαρμογές στα εργαλεία οπτικής και μηχανικής προσβασιμότητας, διευκολύνοντας την πλοήγηση για άτομα με αναπηρίες. Το πακέτο επεκτείνει επίσης τον κατάλογο εικονικού πληκτρολογίου με την προσθήκη νέων emoji που τυποποιούνται από τη διεθνή κοινοπραξία χαρακτήρων. Essas μικρές αισθητικές και λειτουργικές βελτιώσεις συχνά συνοδεύουν τις αναθεωρήσεις στα μέσα του κύκλου. Η στρατηγική χρησιμεύει για να ενθαρρύνει την ταχεία μετανάστευση των καταναλωτών σε πιο προστατευμένες εκδόσεις του λογισμικού, μειώνοντας τον κατακερματισμό του συστήματος.
Το αρχείο εγκατάστασης διανέμεται σταδιακά σε όλες τις συσκευές που είναι συμβατές με την τρέχουσα αρχιτεκτονική. Οι κάτοχοι smartphone και tablet της μάρκας μπορούν να ελέγξουν τη διαθεσιμότητα λήψεων μεταβαίνοντας στο μενού γενικών ρυθμίσεων της συσκευής. Το Especialistas στη συντήρηση υλικού συνιστά να εκτελείται η διαδικασία ενημέρωσης μόνο όταν ο εξοπλισμός είναι συνδεδεμένος σε σταθερό δίκτυο Wi-Fi. Η προφύλαξη αποφεύγει την υπερβολική κατανάλωση του προγράμματος δεδομένων κινητής τηλεφωνίας. Η μπαταρία του κινητού τηλεφώνου πρέπει να έχει φόρτιση μεγαλύτερη από πενήντα τοις εκατό ή η συσκευή πρέπει να παραμείνει συνδεδεμένη στην πρίζα. Η τεχνική σύσταση αποτρέπει απότομες διακοπές που θα μπορούσαν να καταστρέψουν βασικά αρχεία του λειτουργικού συστήματος κατά την επανεκκίνηση.