Y4PC COMPUTER EXPERTS 1000 200

 


הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 22/10/2020, 05:21 by Y4PC
how-to-turn-on-led-flash-notifications-iphoneמשתמשי אייפון (iPhone) ואייפד (iPad), מפחדים לפספס שיחות או הודעות בוואטסאפ ? אפל מבינה את זה והוסיפה לתפריט הנגישות שבהגדרות המכשיר את "התראות...
Written on 18/10/2020, 05:47 by לידור אטיאס
what-are-planar-magnetic-headphonesעולם החומרה האודיופילית הוא עצום, עמוק, ולמעשה קשה לתמצת אותו בכמה מילים בודדות. למען האמת, אודיופילים אוהבים את הייחודיות הזאת. למרות זאת,...
Written on 08/10/2020, 04:51 by Y4PC
instagram-10th-birthday-iconsאינסטגרם (Instagram) חוגגת 10 שנים ברשת עם יותר ממיליארד משתמשים, ולכבוד האירוע החגיגי, היא מאפשרת למשתמשיה להחליף את האייקון (צלמית) של...
Written on 07/10/2020, 05:38 by Y4PC
how-to-convert-and-fix-text-in-englishקרה לכם פעם שמישהו שלח לכם מסמך בשפה האנגלית וכשפתחתם את המסמך כדי לקרוא אותו, הופתעתם לגלות שהוא לא הקפיד על אותיות גדולות בתחילת משפט (Capital...
Written on 06/10/2020, 05:31 by Y4PC
how-to-enable-fortnite-2faאוהבים לשחק פורטנייט (Fortnite) ? רוצים להגן על החשבון שלכם שכולל בתוכו את כל הסקינים (דמויות), הריקודים, גליידרים (דאונים) ושאר האביזרים שרכשתם...
Written on 04/10/2020, 05:50 by Y4PC
how-to-fix-the-subtitles-in-netflixמשתמשי אייפון, גם אתם הופתעתם לגלות כתוביות ענקיות באפליקציית נטפליקס (Netflix) לאחר עדכון הגרסה של iOS 14 במכשיר האייפון או האייפד שלכם ?...
Written on 01/10/2020, 05:19 by Y4PC
how-to-allow-people-to-share-your-post-on-facebookמכירים את זה שאתם מפרסמים פוסט בפייסבוק (Facebook) ואתם רוצים שכולם יראו וישתפו אותו עם החברים שלהם ומקווים שאולי מתישהו הוא גם יהפוך לויראלי,...
Written on 30/09/2020, 05:33 by Y4PC
7-tips-for-zoomישראל חוזרת בפעם השנייה לסגר בעקבות נגיף הקורונה שממשיך להתפשט במהירות, ואיתו חוזרים גם ההורים לפגישות במסגרת העבודה והילדים ללימודים מרחוק עם...
Written on 24/09/2020, 06:08 by לידור אטיאס
thunderbolt-explainedThunderbolt הוא ממשק חיבור של התקנים חיצוניים למחשב, שהתחיל בתור Mini DisplayPort. הממשק פותח בשיתוף פעולה של אינטל ואפל (Apple), והוא פותח...
Written on 23/09/2020, 05:29 by Y4PC
how-to-keep-your-laptop-on-with-the-lid-closed-on-windows-10אם חיברתם את המחשב הנייד (לפטופ) שלכם למסך חיצוני ואתם מעוניינים לעבוד איתו רק באמצעות המסך שחיברתם אליו, בוודאי תשמחו לשמוע שאתם יכולים להמשיך...

חוקר אבטחה בגוגל: מצאנו פרצת אבטחה חמורה במכשירי סמסונג גלקסי שיוצרו החל משנת 2014

לפני מספר ימים, מתאוש יורצ'יק, חוקר אבטחה ב- Project Zero של גוגל, פרסם סרטון ביוטיוב שבו הוא חושף כיצד הוא מצליח לפרוץ למכשיר גלקסי על ידי שליחת תמונות ב- MMS. לדבריו, הפרצה קיימת בכל מכשירי גלקסי שיוצרו החל משנת 2014, כולל המכשירים הנמכרים כיום בחנויות.

בסרטון שפרסם הציג החוקר כיצד הוא שולח עשרות תמונות למכשיר, פעולה המאפשרת לו להריץ עליו קוד מרחוק ולשלוט עליו. פרצת האבטחה הזו מדורגת ברמה 10 מתוך 10 ברמת החומרה שלה והיא מאפשרת להאקרים לשלוט על מכשירי גלקסי מבלי שהמשתמשים יפתחו את התמונות שקיבלו ומבלי שישימו לב לכך שקיבלו הודעות חשודות. מתקפות מסוג זה נקראות zero-click ואין שום דרך להתגונן מפניהן, חוץ מעדכון אבטחה של היצרנית.

יורצ'יק הסביר שהצליח לפרוץ למכשיר דרך מנגנון תצוגת התמונות של מערכת אנדרואיד (Skia). המנגנון מפעיל קבצי תמונות עוד לפני שהמשתמש לוחץ עליהן כדי לצפות בהן. לאחר ששלח עשרות הודעות הוא הצליח לקבל גישה למכשיר אך הוא שלח אותן בצורה כזאת שהמשתמש לא שם לב בכלל שהוא קיבל אותן.

יורצ'יק הצליח לפרוץ למכשיר באמצעות תמונות מסוג Qmage שבהן תומכים מכשירים של סמסונג שיוצרו החל משנת 2014. למרות שהוא זיהה את הפרצה כבר בחודש ינואר, רק חודש לאחר מכן גוגל הודיעה על כך לסמסונג, ובחודש מאי (חודשיים לאחר מכן) סמסונג שחררה עדכון אבטחה אשר מתקן את הפרצה ברוב המכשירים שלה. חלק מהמכשירים הישנים יותר של סמסונג יקבלו את העדכון במועד מאוחר יותר ויש כאלה שלא יקבלו אותו כלל.

ארגון Mitre אשר מבצע מעקב אחר פרצות אבטחה מטעם ממשלת ארצות הברית כבר העניק לפרצה הזו שם והיא נקראת כעת CVE-2020-8899. נכון לעכשיו, הפרצה לא אותרה במכשירים של יצרניות סמארטפונים אחרות, אך בכל אופן, אנו תמיד ממליצים לבדוק אם יש עדכוני תוכנה זמינים ולהתקין אותם.

Comments powered by CComment