من المحتمل أن يكشف خطأ AirDrop عن البريد الإلكتروني ورقم الهاتف للمستخدمين
قال باحثون أمنيون إن الغرباء يمكنهم رؤية عنوان البريد الإلكتروني والمعلومات الشخصية الأخرى لمستخدمي AirDrop بسبب خلل أمني في نظام مشاركة الملفات من Apple. كل ما هو مطلوب لحدوث هذا الاستغلال هو القرب المادي من مستخدم AirDrop وجهاز Wi-Fi.
وبحسب ما ورد كشف الباحثون عن الخلل لشركة Apple في مايو 2019 ، لكنه لم يتم إصلاحه. من المحتمل أن يترك هذا أكثر من 1.5 مليار جهاز Apple عرضة للخطر.
تم تعطيل تطبيق Walkie-Talkie من Apple Watch بسبب مخاوف التنصت
قامت Apple بتعطيل تطبيق Apple Watch Walkie-Talkie مؤقتًا بعد اكتشاف ثغرة سمحت للمستخدمين بالاستماع إلى مكالمات iPhone الخاصة بشخص آخر دون علمهم.
سيظل التطبيق مثبتًا على الأجهزة ، على الرغم من أنه لن يعمل حتى تصدر Apple إصلاحًا.
يندفع Zoom لإصلاح عيب الوصول إلى كاميرا الويب على أجهزة Mac
تعد مكالمات Zoom الجماعية جزءًا من الحياة العملية المكتبية الحديثة مثلها مثل الخلافات حول نظام تكييف الهواء.
لكن الباحث الأمني جوناثان ليتشوه عثر مؤخرًا على أمر مقلق للغاية. كما اكتشف Leitschuh ، أظهر Zoom ثغرة أمنية سمحت للقراصنة باختراق كاميرا ويب Mac الخاصة بالهدف. حدث هذا بغض النظر عما إذا كان مستخدم Mac يستخدم Safari أو Chrome أو Firefox.
لحسن الحظ ، تم تكبير Zoom جيدًا لتصحيحه.
يكتشف Project Zero من Google عيبًا "شديد الخطورة" في macOS kernel
اكتشف فريق Project Zero من Google عيبًا "شديد الخطورة" في نواة macOS.
تم الإبلاغ عن هذه المشكلة ، التي من المحتمل أن تسمح للمهاجمين بتنفيذ إجراءات ضارة على نظام ملفات مثبت ، إلى Apple منذ أكثر من 90 يومًا. لم يتم توفير أي إصلاح حتى الآن ، لكن Apple أقرت بالمشكلة وتعمل مع Project Zero على تصحيح.
الباحث يزود Apple بالتفاصيل (والإصلاح) لعيب Keychain
قرر باحث أمني تزويد Apple بتفاصيل - وتصحيح - لملف عيب خطير في سلسلة المفاتيح في macOS Mojave يسمح لأي شخص بالوصول إلى أسماء المستخدمين وكلمات المرور المحفوظة.
حجب Linus Henze المعلومات سابقًا احتجاجًا على قرار Apple عدم تقديم برنامج مكافأة أخطاء macOS. إنه يعتقد الآن أن المشكلة خطيرة للغاية بحيث لا يمكن للشركة تجاهلها.
يتيح عيب Apple للمتسللين سرقة كلمات مرور العمل
تختار العديد من الشركات إنفاق المزيد على الهواتف الذكية وأجهزة الكمبيوتر من Apple لأنه من المفترض أن تكون أكثر أمانًا من البدائل ذات الأسعار المعقولة التي تعمل بنظام Android أو Windows. لكنها ليست مضادة للرصاص بشكل كامل.
اكتشف الباحثون عيبًا مقلقًا في إحدى خدمات Apple التي تسمح للقراصنة بسرقة كلمات مرور العمل من أجهزة macOS و iOS.
أجهزة Mac الجديدة معرضة لخطر القرصنة أثناء عملية الإعداد
قد تكون سلسلة التوريد الصلبة لشركة Apple تعمل على إنتاج أجهزة Mac جديدة تم اختراقها بالفعل.
عادةً ما يعني الحصول على جهاز Mac جديد أنك تحصل على أحدث نظام ممكن وخالٍ من الأخطاء ، ولكن اكتشف باحثو الأمن أن هناك طريقة لاختراق أجهزة Mac الجديدة تمامًا قبل أن تكون كذلك تشغيل.
آبل تسرع في إصلاح ثغرة أمنية كبيرة في macOS High Sierra
طرحت Apple إصلاحًا لخلل أمني هائل في macOS High Sierra.
المشكلة، كشف يوم الثلاثاء، يسمح لأي شخص بالحصول على وصول المسؤول إلى جهاز Mac الخاص بك بدون كلمة مرور تسجيل الدخول الخاصة بك. تطلب Apple من المستخدمين تثبيت آخر تحديث لها "في أقرب وقت ممكن".
تحديث iOS 10.3.3 يقضي على ثغرة خطيرة في شبكة Wi-Fi
توالت أبل آخر تحديث لـ iOS 10.3.3 يوم الأربعاء ، ويجب عليك تثبيته في أسرع وقت ممكن إذا لم تكن قد قمت بذلك بالفعل.
يعمل هذا الإصدار على إصلاح ثغرة خطيرة في شرائح Wi-Fi المستخدمة في iPhone و iPad و iPod touch ، والتي تسمح للمهاجمين بالتحكم عن بعد في جهازك عبر شبكة لاسلكية.
تتعهد ويكيليكس بمشاركة "الأسلحة الإلكترونية" لوكالة المخابرات المركزية حتى تتمكن الشركات التقنية من إصلاح الثغرات
تعهد مؤسس موقع ويكيليكس ، جوليان أسانج ، بمنح شركات التكنولوجيا مثل Apple إمكانية الوصول إلى ترسانة "الأسلحة الإلكترونية" التابعة لوكالة المخابرات المركزية حتى يتمكنوا من تطوير إصلاحات تجعل أجهزتنا أكثر أمانًا.
في وقت سابق من هذا الأسبوع ، كشفت آلاف الوثائق والملفات المسربة المدى الكامل لهجمات السي آي إيه السيبرانية على الهواتف الذكية ، أجهزة الكمبيوتر وحتى أجهزة التلفزيون الذكية. يقول موقع ويكيليكس إن وكالة التجسس فقدت السيطرة على كل ذلك في "عمل تاريخي مدمر عدم الكفاءة ".