| Култът към Mac

Apple планира да издаде актуализация, която да коригира два сериозни недостатъка в сигурността на OS X Yosemite „възможно най -скоро“, според нов доклад.

Един бъг е наскоро откритият Thunderstrike 2, който позволява на нападателите да презапишат фърмуера на компютъра в начин, който е невъзможно да се обърне, освен ако потребителите нямат необходимите средства да отворят своя Mac и ръчно да го препрофилират чип.

Другата е грешка „ескалация на привилегии“, известна като DYLD, която позволява на програма да работи така, сякаш има администраторски достъп, без да подканва потребителите да въвеждат паролите си.

Apple десетилетия рекламира устойчивостта на Mac към вируси като точка за продажба на компютрите с Windows, но екип от изследователи са създали нов фърмуер червей за Mac, който може просто да ви накара да искате да се върнете към работата по стария добър молив и хартия.

Двама хакери с бели шапки откриха, че няколко уязвимости, засягащи производителите на компютри, също могат да заобиколят известната сигурност на Apple, за да причинят хаос във фърмуера на Mac. Двамата създадоха доказателство за концепцията на червея, наречен Thunderstrike 2, което позволява атаките на фърмуера да се разпространяват автоматично от Mac на Mac. Устройствата дори не трябва да бъдат свързани в мрежа, за да се разпространи червеят, и след като зарази вашата машина, единственият начин да го премахнете е да отворите вашия Mac и ръчно да презаредите чипа.

Ето предварителен преглед на Thunderstrike 2 в действие:

Плановете на Apple за HomeKit да стане де факто платформа за свързания дом отнемат повече време отколкото се очакваше да се случи поради манията на компанията по сигурността, според скорошно доклад.

Ако се страхувате да не бъдете в опасна ситуация без свидетели или добри самаряни наблизо, може да помислите да изтеглите това ново приложение с подходящо име Свидетел. Наричайки себе си „бутона за паника за възрастта на смартфона“, едно докосване излъчва видео на живо и вашето текущо местоположение към списък с предварително зададени аварийни контакти, които след това могат да решат дали е подходящо да се вземат действие.

Разбира се, ако не направят нищо, те потенциално биха могли да имат места в първия ред за много болезнено и тревожно шоу.

Въпреки че Adobe Flash умира бавно през последните няколко години, той все още не е мъртъв. Изглежда обаче, че някои хора стават доста нетърпеливи и новият главен служител по сигурността на Facebook Алекс Стамос е един от тези хора. Той публично написа в туитър вчера, призовавайки Adobe просто да определи дата, за да убие Flash и да направи съобщение, за да сложи край на мизерията.

Напоследък Apple с нетърпение отбелязва, че за разлика от Google и Facebook, тя не събира и не продава вашата лична информация. Това беше чудесен начин компанията да се разграничи от конкурентите си и Apple очевидно спечели Едуард Сноудън в процеса.

В скорошно интервю Сноудън беше попитан дали смята, че гледната точка на Тим Кукс за поверителността е истинска и честен, на което Сноудън отговори: „няма значение дали е честен или нечестен“, но „това е добре за поверителност. Това е нещо добро за клиентите. "

Сноудън посочи, че Apple очевидно има финансов стимул да се разграничи от конкурентите и ние трябва да стимулираме други компании да следват техния път:

Изследователите по сигурността на iOS Ян Сучек откриха нова грешка в пощенския клиент на iOS, която може да подмами потребителите случайно да дадат на нападателите техния AppleID и парола.

Експлоатацията на приложението Mail беше открита в началото на 2015 г. и инженерите на Apple бяха бързо уведомени за съществуването й, но поправка на грешката не е пусната в нито един от актуализации след iOS 8.1.2. Според Souček грешката позволява зареждане на отдалечено HTML съдържание, което прави възможно създаването на колектор на пароли, който изглежда точно като вход за iCloud подкана.

Ето видео на грешката в действие:

В реч пред изследователска фирма с нестопанска цел Електронен информационен център за поверителност (EPIC) на годишните си награди „Шампиони на свободата“ на вечеря снощи, ръководителят на Apple Тим Кук каза няколко силни думи за онлайн сигурността, правителствения мониторинг и корпоративните данни минен.

Кук беше първият бизнес лидер, получил признание от EPIC, който похвали неговото „корпоративно лидерство“ по въпросите за поддържане на поверителността на клиентите на Apple.

Мислите за нова кариера в ИТ мениджмънта и сигурността, но не сте сигурни откъде да започнете? Направихме го лесно. Този пакет от пакети iCollege обединява четири основни курса за сертифициране, които ви обучават точно за това, което трябва да знаете. Вземете го за $ 59 в Cult of Mac Deals днес- при отстъпка от 94% подобна сделка не се случва често.