![S3 Ep104: Hastane fidye yazılımı saldırganları ömür boyu hapse atılmalı mı? [Ses + Metin] PlatoBlockchain Veri Zekası. Dikey Arama. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep104-cover-1200.png "S3 Ep104: Hastane fidye yazılımı saldırganları ömür boyu kilitli kalmalı mı? [Ses + Metin]")
ÜÇ DERİN SORU
Hastane fidye yazılımı saldırganları almalı mı? Hapiste hayat? Bilgisayar Bilimi Kontesi kimdi ve sadece ne kadar yaklaştık 19. yüzyılda dijital müziğe mi? Ve garip bir şekilde tuhaf bir e-posta olabilir iPhone'unuzu tuğlalayın?
Doug Aamoth ve Paul Ducklin ile.
Giriş ve çıkış müziği Edith Çamur.
Herhangi bir noktaya atlamak için aşağıdaki ses dalgalarına tıklayın ve sürükleyin. Ayrıca doğrudan dinle Soundcloud'da.
adresinden bizi dinleyebilirsiniz. Soundcloud, Apple Podcast'leri, Google Podcast'ler, Spotify, dikiş ve iyi podcast'lerin bulunduğu her yerde. Ya da sadece bırak RSS beslememizin URL'si en sevdiğiniz podcatcher'a girin.
TRANSKRİPTİ OKUYUN
DOUG. Yasal sıkıntılar, gizemli bir iPhone güncellemesi ve Ada Lovelace.
Hepsi ve daha fazlası Çıplak Güvenlik Podcast'inde.
[MÜZİKAL MODEM]
Podcast'e hoş geldiniz millet.
Ben Doug Aamoth'um; o Paul Ducklin'dir.
Paul, bugün nasılsınız efendim?
ÖRDEK. Ben çok iyiyim, Doug...
…bazı mikrofon sorunları dışında, çünkü biraz yollardayım.
Yani bu hafta ses kalitesi mükemmel değilse, bunun nedeni alternatif kayıt ekipmanı kullanmak zorunda olmamdır.
DOUG. Bu bizi ustalıkla Teknoloji Geçmişi kusur ile ilgili bölüm.
ÖRDEK. [İRONİK] Ohhhhh, teşekkürler Doug. [GÜLER]
DOUG. 11 Ekim 1958'de NASA, ilk uzay sondası olan Pioneer One'ı fırlattı.
Ay yörüngesinde dönmesi gerekiyordu, ancak bir rehberlik hatası nedeniyle ay yörüngesine ulaşamadı, Dünya'ya geri döndü ve yeniden girişte yandı.
Yine de 43 saatlik uçuşu sırasında değerli veriler topladı.
ÖRDEK. Evet, Dünya'dan 113,000 km yüksekliğe ulaştığına inanıyorum… ve Ay sadece 400,000 kilometre uzakta.
Anladığım kadarıyla, hedeften biraz saptı ve sonra düzeltmeye çalıştılar, ancak roket motorunu küçük bir patlama için çalıştırdığınız bu günlerde yaptıkları kontrol ayrıntı düzeyine sahip değillerdi.
Bu yüzden düzelttiler, ama ancak bu kadarını düzeltebildiler… ve sonunda, “Ay'a ulaşamayacağız, ama belki onu yüksek bir Dünya yörüngesine sokabiliriz, böylece dönmeye devam edebilir” diye düşündüler. Dünya ve biz bilimsel ölçümler almaya devam edebilir miyiz?”
Ama sonunda, “Ne yükseliyor… [GÜLER] aşağı inmeli” sorusuydu.
DOUG. Aynen öyle. [GÜLER]
ÖRDEK. Ve dediğiniz gibi, çok, çok, çok güçlü bir mermiyi uzaya fırlatmak gibiydi, sadece 100 km olan Kármán çizgisinin çok üzerinde, ama öyle bir yöndeydi ki, aslında uzayın etkisinden kaçmıyordu. Tamamen toprak.
DOUG. Yine de ilk deneme için oldukça iyi mi?
Yani, fena değil… bu 1958, ne bekliyorsunuz?
Yani, ellerinden gelenin en iyisini yaptılar ve aya giden yolun üçte birini aldılar.
Eh, ellerinden gelenin en iyisini yapmayan ve çöken insanlardan bahsetmişken, burada bir tür şimşek gibi yasal hikayelerimiz var…
…daha önce bahsettiğimiz arkadaşımız Sebastien Vachon-Desjardins ile başlayalım.
O içeride sıcak su Florida'da ve belki de ötesinde:
ÖRDEK. Evet, podcast'te onun hakkında konuştuk, sanırım birkaç kez.
NetWalker bir hizmet olarak fidye yazılımı ekibinin meşhur meşgul bir üyesiydi.
Başka bir deyişle, fidye yazılımını o yazmadı… o saldırganlardan, içeri girenlerden ve dağıtanlardan biriydi.
Bildiğim kadarıyla fidye yazılımlarına oldukça meraklıydı: Bu çetelerden birkaçına katıldı sanki; birkaç kulübe imza attı.
Görünüşe göre, NetWalker çetesinin toplam kazancının üçte birini kazanmış olabilir, bu yüzden çok dinçti.
Yani kendisi için kazandığı milyonlarca dolardan bahsediyoruz ve tabii ki bunun %30'u çekirdek insanlara gidiyordu.
Kanada'da tutuklandı, cezaevine gönderildi...
…ve sonra özel olarak Kanada'daki hapishaneden serbest bırakıldı.
Onun için üzüldükleri için değil: Suçunu kabul etmeye karar verdiği ve 20 yıl ceza aldığı ABD'ye iade edilebilmesi için onu hapishaneden salıverdiler.
Görünüşe göre federal hapishanede geçirdiği bu 20 yılı bitirdiğinde, Kanada'ya sınır dışı edilecek ve Kanada'daki yedi yılını tamamlamak için doğruca geri dönecek.
Ve doğru hatırlıyorsam, o davadaki yargıç, bunun bir fidye yazılımı çetesi olduğunu belirterek, diğer şeylerin yanı sıra sağlık kurumlarına, hastanelere saldırmakla ün salmıştı; gerçekten, gerçekten ödemeye gücü yetmeyen ve kesintinin gerçekten, gerçekten insanların hayatlarını doğrudan etkilediği insanlar…
… yargıç görünüşe göre, “Suçunu kabul etmeye gerçekten karar vermeseydin, suç için elini kaldır, seni ömür boyu hapse mahkum ederdim” gibi sözler söyledi.
DOUG. Evet, bu vahşi!
Tamam, ayrıca biraz düşük: eski Uber CSO'su Joe Sullivan… Bu hikaye aynı zamanda vahşi!
Düzenleyicilerle meydana gelen bir ihlale yanıt veriyorlar ve meydana gelen ihlale yanıt verirken *başka bir* ihlal oluyor ve örtbas ediliyor:
ÖRDEK. Evet, bu, siber güvenlik camiasının çoğu tarafından şiddetle izlenen bir hikayeydi…
Çünkü Uber her türlü cezayı ödedi ve görünüşe göre işbirliği yapmayı kabul ettiler, ancak suçlanan şirket bu değildi.
Bu, sözde güvenlikten sorumlu olan kişiydi - daha önce Facebook'ta bulunmuş ve ardından Uber'e ayartılmıştı.
Jüri söz konusu olduğunda, bu davada dolandırıcılara çok fazla ödeme yapılmadı, asıl mesele veri ihlalini bir hata ödülüymüş gibi göstermek için para almalarıydı; verileri gerçekten çalıp daha sonra zorla almak yerine, sorumlu bir şekilde ifşa ettiklerini söylediler.
Ve tabii ki, bunun ikinci kısmı, sanırım… Bu kelimeyi nasıl söylediğinden emin değilim, çünkü İngiltere'de duymuyorsunuz, ama “yanlış anlama”… Sanırım böyle söylüyorsunuz. .
Temel olarak “suçun üstünü örtmek” anlamına gelir.
Ve elbette bu, sizin dediğiniz gibi, bir soruşturmanın ortasında oldukları gerçeğiyle ilgilidir, FTC tarafından gözden geçiriliyorlar… onları ikna etmek üzeresiniz. "Evet, geçen seferden bu yana bir sürü önlem aldık."
Ve davanızı savunmaya çalışırken, “Hayır, hayır, olduğumuzdan çok daha iyiyiz” deyin…
…oh, canım, sadece bazı kayıtları kaybetmedin, neydi o?
Uber kullanan kişilerle, müşterilerle ilgili 50 milyondan fazla kayıt.
Yedi milyon sürücü ve buna 600,000 sürücü için ehliyet numaraları ve 60,000 için SSN'ler (sosyal güvenlik numaraları) dahildir.
Yani bu oldukça ciddi!
Ve sonra, "Pekala, [ANLAMLI BİR ŞEKİLDE ÖKSÜRÜKLER] yapalım ki kimseye söylemeyelim ve sonra gidip dolandırıcılara ifşa etmeme anlaşmaları imzalatalım." [GÜLER]
Hoparlör1
[Gülüyor] Aman Tanrım!
ÖRDEK. [GÜLER] Komik değil, Doug!
DOUG. Çok iyi.
Ve biraz daha kesilip kurutuldu…
WhatsApp ile bağlantılı olduğunu iddia eden bir uygulama oluşturur ve kullanıcı kimlik bilgilerini toplarsanız, WhatsApp peşinden gel!
ÖRDEK. Evet, bu bir WhatsApp ve Meta vakası.
Her ikisini de söylemek biraz garip geliyor ama sanırım her iki tüzel kişi de (WhatsApp Meta'ya ait) "Peki, onları yenemiyorsan dava et!"
Bu, kimlik bilgisi hırsızlığıdır, bu nedenle hesaplar temelde sahte mesajlar göndermek için kullanılabilir.
Temelde spam, ama muhtemelen bir sürü dolandırıcılık, değil mi?
Parolamı aldıysanız, tüm arkadaşlarımla iletişime geçebilir ve “Hey, bu kripto para dolandırıcılığından çok para kazandım” diyebilirsiniz ve bunu internetteki rastgele bir kişi yerine *ben* söylediğim için, siz inanmaya daha yatkın olabilir.
WhatsApp şöyle düşündü: "Doğru, size dava açacağız ve şirketlerinizi bu şekilde kapatmaya çalışacağız. Bu da bize temel olarak tüm bu uygulamaları, nerede görünürlerse görünsünler, kaldırılmaya zorlamak için bir araç sağlayacaktır.”
Ne yazık ki, sahtekarlar onları Google Play'e gizlice sokmaya yetecek kadar ihanet etmişti.
Yani suçlama onlar 1 milyondan fazla WhatsApp kullanıcısını, hesap ele geçirme saldırısının bir parçası olarak hesaplarını tehlikeye atmaya yönlendirdi.”
Ve kendi kendine taviz vererek, kullanıcılara sadece sahte bir giriş sayfası sundukları ve temel olarak kimlik bilgilerini vekalet ettikleri anlamına gelir.
Muhtemelen onları tuttular ve daha sonra kötüye kullandılar…
DOUG. Tamam, buna dikkat edeceğiz.
Şimdi lütfen bize söyleyin, 19. yüzyılın ilk yarısında yaşamış bir Kontes'in bilgisayar ve bilgisayar bilimi ile ne ilgisi var?
ÖRDEK. Bu Ada Lovelace olurdu.
Veya daha resmi olarak, Ada, Lovelace Kontesi… Lord Lovelace adında bir adamla evlendi, böylece Leydi Lovelace oldu:
O aristokrat bir soydandı ve o günlerde kadınlar genellikle bilime girmiyorlardı.
Ama yaptı: matematiğe meraklıydı.
Ve sanırım gençken, gençken, trig tabloları gibi şeyleri hesaplayabilen Fark Motorunu icat etmesiyle ünlü Charles Babbage ile tanıştı.
Bu nedenle İngiltere hükümeti ilgilendi çünkü trigonometri yapabileceğiniz yerde topçu masaları yapabilirsiniz ve bu da nişancılarınızı karada ve denizde daha isabetli hale getirebileceğiniz anlamına gelir.
Ama sonra Babbage, "Bu sadece bir cep hesap makinesi (modern terminolojide)" diye düşündü. Neden genel amaçlı bir bilgisayar yapmıyorum?”
Ve Analitik Motor denen bir şey tasarladı.
Ve Ada Lovelace'in gerçekten ilgilendiği şey buydu.
Aslında, bir noktada Babbage'ın risk sermayedarı olmayı teklif ettiğine inanıyorum, onun risk sermayedarı: “Parayı getireceğim ama işin işletme kısmını bana bırakmak zorundasın. İşi senin için kurmama izin ver!
DOUG. Gerçekten harika.
Bunu dinleyen herkese…
…bu hikayeyi dinlerken, onun 36 yaşında öldüğünü unutmamanı istiyorum.
Bütün bunları 20'li yaşlarında ve 30'lu yaşlarının başında yapıyor.
İnanılmaz şeyler!
ÖRDEK. Rahim kanserinden öldü, bu yüzden gerçekten acı çekiyordu ve sonunda çalışamadı.
Ve sadece "Hey, bir iş kurmama izin verin" demesinin arkasındaki iş insanı olmak istemedi.
Babbage, sanırım, içeri girmediği için kuruluşa karşı biraz kırgındı; Bunu, bugünün yaklaşımı olabilecek, "Evet, sadece git ve bana parayı bul" demek yerine, "Hayır, haklı olduğumu kanıtlamak istiyorum" şeklinde daha geleneksel bir şekilde yapmak istedi.
Bu yüzden önerdiği iş tarafı asla ortaya çıkmadı.
Ama aynı zamanda aslında dünyanın ilk bilgisayar programcısıydı… kesinlikle yayınlanan ilk bilgisayar programcısıydı.
Babbage'ın Analitik Motorunu kurcaladığını hayal edebilirsiniz… muhtemelen ondan önce bazı programlar bulmuştur, ama onları hiç fark etmemiştir.
Ve kesinlikle, onun yaptığı gibi, bu Analitik Motorun neden önemli olduğu ve aslında sadece sayısal hesaplamalardan çok daha fazlasını yapabileceği konusunda bir inceleme yayınlamadı.
Hesap makinelerinin sayıları birbirine eklediğine dair bir vizyonu vardı, ama eğer sayısal hesaplamalar yapabilseydiniz ve bunlara dayanarak kararlar verebilseydiniz (şimdi EĞER…THEN…ELSE olarak adlandırabiliriz), o zaman aslında her türlü diğerini temsil edebilir ve bunlarla çalışabilirdiniz. Müziği temsil etmenin matematiksel veya sayısal bir yolunuz varsa, mantıksal önermeler, kanıtlar tasarlama ve hatta müzikle çalışma gibi şeyler.
Dijital müziğin yükselişe geçip geçmeyeceğini bilmiyorum, Doug, ama eğer çıkarsa...
DOUG. [GÜLER] Ada Lovelace'a teşekkür etmemiz gerekiyor!
ÖRDEK. 1840'ta oradaydı, bunu düşünüyor ve yazıyor!
İster inanın ister inanmayın, ünlü (ya da kötü şöhretli) şair Lord Byron'ın kızıydı.
Görünüşe göre annesi ve babası ayrıldı, bu yüzden onunla hiç tanıştığını sanmıyorum - o onun için bir nevi “bilinmeyen kızı”ydı.
Şimdi, Byron bir zamanlar, yağmurun onu ve birlikte tatil yaptığı arkadaşlarının içeride tuttuğu İsviçre'de tatildeydi.
Ve bu arkadaşlar Percy ve Mary Shelley'di.
Ve Byron, "Hey, hadi bir korku hikayesi yazma yarışması yapalım!" dedi. [Gülüşmeler]
Ve yaptığı ve Percy Shelley'nin yaptığı hiçbir işe yaramadı; kimse ne yazdığını hatırlamıyor.
Ama Mary Shelley… Frankeştayn…
DOUG. Wow!
ÖRDEK. … veya modern Prometheus, temelde tamamen yapay zeka ve insan tarafından yaratılan düşünce makineleri ile ilgili, isterseniz ve bunun nasıl kötü bittiğiyle ilgili.
Ve Byron'ın kızı Ada, aslında “Makineler düşünebilir mi?” hakkında bilimsel bir şekilde yazan ilk kişiydi. Analitik Motor üzerine yazdığı notlarda.
Babasının arkadaşlarının sahip olduğu korku hikayesi endişelerini paylaşmadı *.
Yazma şekli (o günlerde bilim adamları genellikle daha edebi bir eğilime sahipti):
Analitik Motorun herhangi bir şeyi ortaya çıkarmak için hiçbir iddiası yoktur. Nasıl yapılmasını emredeceğimizi bildiğimiz her şeyi yapabilir. Analizi takip edebilir, ancak herhangi bir analitik ilişkiyi veya gerçeği tahmin etme gücü yoktur.
Bu yüzden bilgi işlem cihazlarını, genel amaçlı bilgi işlem cihazlarını, normal insan zihninin yapması imkansız olan şeyleri anlamamıza ve çözmemize yardımcı olmanın bir yolu olarak gördü.
Ama onların insan zihninin yerini alabileceğini düşündüğünü sanmıyorum.
DOUG. Ve yine, bunu 1842'de yazdığını unutmayın…
ÖRDEK. Kesinlikle!
Gerçek hayatta hacklemek bir şeydir; bu da *olabileceğini* bildiğiniz ama henüz kimsenin inşa etmemiş olduğu hayali bilgisayarları hacklemek için başka bir şey.
DOUG. [GÜLER] Kesinlikle.
ÖRDEK. Sorun şuydu ki, bu bilgisayarlar mekanik olduğundan ve mekanik dişliler gerektirdiğinden, imalatta mutlak mükemmellik gerektiriyordu.
Veya dişlilerin tam olarak birbirine geçmemesi gerçeği nedeniyle, boşluk nedeniyle kilitlenmelerine neden olacak bu kümülatif hata olacaktır.
Ve bence, podcast'te daha önce de söylediğimiz gibi, ironik bir şekilde, esasen Analitik Motorun uzantıları olan ve bilgisayarlı metal kesme makinelerini yeterli hassasiyetle kontrol edebilen dijital bilgisayarların tasarımını aldı…
…gerçekten çalışan bir Fark Motoru veya Analitik Motor yapmadan önce.
Ve eğer bu büyüleyici bir döngüsel hikaye değilse, ne olduğunu bilmiyorum!
Yani Ada Lovelace bunun ortasındaydı: proselizör; müjdeci; Bilim insanı; matematikçi; bilgisayar uzmanı; ve tomurcuklanan bir risk sermayedarı olarak, Babbage'a “Bütün ticari çıkarlarınızı bırakın; onları bana teslim et. Size parayı bulmak için doğru çevrelerde hareket ediyorum - yatırımı alacağım! Bakalım bununla neler yapabiliriz!”
Ve, iyi ya da kötü, Babbage buna itiraz etti ve görünüşe göre, kırık bir adamdan ziyade esasen yoksulluk içinde öldü.
İnsan bunu yapsaydı ne olurdu diye merak ediyor…
DOUG. Bu büyüleyici bir hikaye.
Okumak için Çıplak Güvenlik'e gitmenizi rica ediyorum.
İsmi Kenara çekil, Salı Yama - bugün Ada Lovelace günü.
Harika uzun okuma, çok ilginç!
Ve şimdi bununla bitirelim gizemli iPhone güncellemesi, sözde "tek hata düzeltmesi".
Bunlar yaygın değildir:
ÖRDEK. Hayır, çoğunlukla Apple güncellemelerinizi aldığınızda (çünkü ne zaman geleceğini bilmiyorsunuz - tahmin edebileceğiniz bir Salı Yaması yok), sadece geliyorlar…
…son yaptıklarından beri düzelttikleri devasa bir liste var.
Ve bazen sıfır gün, büyük bir acil durum olur ve "Ah, peki, bir ya da iki şeyi düzeltiyoruz" diyen bir Apple güncellemesi alırsınız.
Ve bu sadece iOS 16 için aniden geldi.
Yatmak üzereydim Doug... oldukça geç oldu ve düşündüm ki, e-postama bir göz atayım, bakalım Doug bana bir şey göndermiş mi. [Gülüşmeler]
Ve Apple'dan bir şey vardı: iOS 16.0.3.
Ve düşündüm ki, “Bu ani! Neyin yanlış gittiğini merak ediyorum? Sıfır gün olmalı.”
Bu yüzden güvenlik bültenine girdim… bugün sıfır gün değil; bu yalnızca bir hizmet reddi (DoS) saldırısıdır; gerçek bir uzaktan kod yürütme değil.
Posta uygulaması çökebilir.
Yine de Apple aniden bu güncellemeyi yayınladı ve şöyle diyor:
Etki: Kötü amaçlarla oluşturulmuş bir posta iletisinin işlenmesi hizmet reddine neden olabilir. Giriş doğrulaması iyileştirilerek bir giriş doğrulama sorunu giderildi.
Orada doğrulama kelimesinin garip çift kullanımı…
CVE-2022-22658.
Ve tüm bildiğimiz bu.
Ve "Aa, filanca bir böcek avcısı grubu tarafından rapor edildi" ya da "İsimsiz bir araştırmacı sayesinde" demiyor, bu yüzden kendilerinin bulduklarını tahmin ediyorum.
Ve bunu gerçekten hızlı bir şekilde düzeltmeleri gerektiğini düşündüklerini tahmin edebiliyorum çünkü yanlışlıkla sizi telefonunuzdan kilitleyebilir veya neredeyse kullanılamaz hale getirebilir.
Çünkü mesajlaşma uygulamalarında hizmet reddi hatalarının sorunu budur, değil mi?
Hizmet reddini düşünürsünüz… uygulama çöker; woo hoo, sen tekrar başla.
Ancak bir mesajlaşma uygulamasıyla ilgili sorun şudur: [A] arka planda çalışma eğilimindedir, bu nedenle herhangi bir zamanda bir mesaj alabilir; [B] size kimin mesaj göndereceğini siz seçemezsiniz, başkaları yapar; ve [C] hileli mesajı silmek üzere uygulamaya girmek için uygulamanın yüklenmesini beklemeniz gerekebilir ve o karar verir. "Ey. Silmek istediğin bu mesajı sana göstermem gerek…”, KAZA!
Ben ne derim CRASH: GOTO CRASHhata.
Başka bir deyişle, belki düzeltemezsiniz, çünkü telefonunuzu yeniden başlatırken veya telefonunuzu yeniden başlatırsanız, mesaja atlayabileceğiniz ve sil tuşuna basabileceğiniz noktaya geldiğinizde…
…uygulama zaten tekrar çöktü; çok geç!
Daha önce iOS'ta sözde "ölüm metni" sorunları olduğunu biliyoruz.
bizde bir tane var onların listesi Çıplak Güvenlik makalesinde - oldukça etkileyici hikayeler yaptılar.
Yani bunun bir resim olup olmadığını bilmiyoruz, gliflerin (karakter resimlerinin) nasıl oluştuğunu, karakter kombinasyonlarını, metin yönünü… bilmiyoruz.
Yamayı almaya kesinlikle değer, çünkü içimden gelen his, Apple'ın sıfır gün olmadığında ve uzaktan kod olmadığında, bu tek ve tek düzeltmeyi içeren güvenlik bültenine koymanın yeterince önemli olduğunu düşünmesi. yürütme ve bu ayrıcalık yükselmesi değil…
… o zaman muhtemelen başka biri bunu öğrenirse ne olacağından endişe duyuyorlar!
Belki de sen de öyle olmalısın.
Ayrıca, Doug, insanların uzaktan kod yürütmeden kaynaklanan güvenlik açıklarına öncelik verme eğiliminde olmasına rağmen, bunun harika bir hatırlatması; sonra ayrıcalık yükselmesi, ardından bilgi sızıntısı…
… hizmet reddi, "Tamam, sunucu çökebilir, ancak her zaman yeniden başlatabilirim."
Yine de bu gerçekten zahmetli bir sorun olabilir.
Verilerinizi çalmasa veya dosyalarınızı fidye yazılımıyla çalmasa da, bilgisayarınızı kullanmanızı, verilerinize erişmenizi ve gerçek işler yapmanızı engelleyebilir.
DOUG. Evet, güncellemeniz gereken sorun bizde var ancak bu sorunu yaşıyorsanız, telefonunuz çökmeye devam ederse güncellemeye ulaşamayabilirsiniz!
Bu da bizi bu haftaki okuyucu sorumuza götürüyor.
Burada bahsettiğimiz gönderide Naked Security okuyucusu Peter soruyor:
Burada bir Apple kullanıcısı değil, ancak Apple kullanıcılarının e-posta hesaplarına, umarız uygulama gibi çökmeyen bir tarayıcıda oturum açma ve cihazınızı silmek yerine oradaki postayı silme seçeneği yok mu?
ÖRDEK. Bu benim için kesinlikle doğru.
iPhone'umu kullanma şeklim, aynı postayı telefonumda tarayıcımdaki web uygulamasında olduğu gibi okuyabilirim.
Bu nedenle, telefonunuz kilitlendiyse ve kullanışlı bir dizüstü bilgisayarınız varsa, bu iyi bir başlangıç noktasıdır.
Sorun şu ki, örneğin web tarayıcınızda veya dizüstü bilgisayarınızdaki yerel uygulama aracılığıyla postaları sildiğinizde…
…telefonunuzun Mail uygulamasının bu mesajları silmesi gerektiğini bilmesi için yine de sunucuyla senkronize olması gerekiyor.
Ve yolda, şimdi silmek üzere olduğu mesajı işlerse, yine de olağanüstü çarpışma durumuna girebilir, değil mi?
Dolayısıyla bu yorumla ilgili sorun, verebileceğim tek gerçek cevap: “Yeterli bilgi yok. Kesin olarak söyleyemem. Ama çok mutluyum, umarım bunu yapabilirsin!”
DOUG. En azından bir deneyin.
ÖRDEK. Evet, bir deneyin!
Gerçekten kilitlenirseniz, böylece telefonunuz başlar başlamaz çöker, Apple'ın DFU (doğrudan ürün yazılımı güncellemesi) dediği şeyi yapabileceğinizi, temelde yeniden başladığınız yerde düşünmek istersiniz.
Ancak sorun, bunu mümkün kılmaktır (kötülük için kullanılmasını durdurmak için), esasen bir silme ve yeniden başlatmayı içerir.
Böylece, çalışacağını varsayarak telefondaki tüm verileri kaybedersiniz.
Yani sanırım bu sorunun cevabı…
İlk önce çözmenin en az müdahaleci yolunu deneyin.
Telefonda, mesajlaşma uygulamasında "uygulamayı yenmeyi" deneyin.
Önceki iOS şeylerden bazıları için işe yarayan şey buydu.
Temel olarak telefonunuzu yeniden başlatırsınız; [HIZLANIYOR] kilit kodunuzu gerçekten hızlı bir şekilde yazarsınız; [GERÇEKTEN HIZLI KONUŞMAK] Uygulamaya olabildiğince hızlı girersiniz ve sil'e tıklarsınız…
…telefon oraya varmadan ve sonunda hafızası tükenen süreci başlatmadan önce.
Yani telefonun kendisinde yapmak için yeterli zamanınız olabilir.
Değilse, aynı veri kümesini yöneten harici bir uygulama aracılığıyla yapmayı deneyin.
Ve tamamen sıkışmışsa, sanırım tek çözümünüz bir flash-and-reinstall.
DOUG. Pekala, onu gönderdiğin için teşekkürler Peter.
İletmek istediğiniz ilginç bir hikayeniz, yorumunuz veya sorunuz varsa, podcast'te okumak isteriz.
Tips@sophos.com adresine e-posta gönderebilirsiniz; yazılarımızdan herhangi birine yorum yapabilirsiniz; veya bize sosyal medyadan ulaşabilirsiniz: @nakedsecurity.
Bugünkü programımız bu.
Dinlediğiniz için çok teşekkürler.
Paul Ducklin için, ben Doug Aamoth, bir dahaki sefere kadar size hatırlatıyorum…
HER İKİSİ DE. Güvende kalın.
[MÜZİKAL MODEM]
- ADA
- ada aşk bağı
- Apple
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- iOS
- iPhone
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- Çıplak Güvenlik
- Çıplak Güvenlik Podcast'ı
- ağ gezgini
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- podcast
- fidye
- Sullivan
- Uber
- VPN
- web sitesi güvenliği
- zefirnet
