Супер прост експлоатация позволява на зловреден софтуер да проникне във вашия Mac
Снимка: Apple
Функцията Gatekeeper на Apple е проектирана да предпази дори най -напредналите потребители от случайно инсталиране злонамерен софтуер на техните компютри, но свръхпрост експлоатация позволява на хакерите да промъкнат злонамерен софтуер на вашия Mac.
Експлоатацията е открита от Патрик Уордъл, директор на изследванията в охранителната фирма Synack. Wardle установи, че експлоатацията е възможна благодарение на ключов недостатък в дизайна в Gatekeeper, който позволява на нападателя да използва двоичен файл, на който Apple вече има доверие, за изпълнение на злонамерени файлове.
Ето как работи:
Новата камера на Logitech Circle е тук, за да разгледа Nest Cam
Logitech иска да помогне за запазването на дома ви в безопасност - и да изтласка от него устройства като Nest Cam.
Новата му интелигентна камера Circle, която се пуска под новата марка Logi, предоставя HD видео в реално време, което ви позволява да наблюдавате дома си дистанционно от устройство с Android или iOS.
XcodeGhost хак: Изтрийте незабавно тези заразени приложения за iOS
Снимка: Apple
App Store пострада най -лошото нарушение на сигурността в историята през уикенда, когато беше открито, че стотици китайски приложения имат вградена в софтуера си злонамерена програма, наречена „XcodeGhost“.
Огромният пропуск в сигурността проникна в легитимни приложения благодарение на китайски разработчици, които използваха фалшива версия на софтуера Xcode на Apple, качена в услугата за споделяне на файлове Baidu. Използвайки XcodeGhost за компилиране на своите приложения, разработчиците случайно позволиха разпространението на зловредния код през App Store.
Apple изтегли заразените приложения от магазина, за да спре разпространението, но потребителите все още трябва да изтрият ръчно приложенията XcodeGhost от устройствата си. Повечето от заразените приложения се използват предимно в Китай, но някои големи имена като WeChat, Angry Birds 2 и Didi Chuxing (най -големият съперник на Uber в Китай) също бяха засегнати.
Ето пълен списък на заразените приложения:
Уязвимостта на AirDrop е най -добрата причина за надграждане до iOS 9
Снимка: Apple
Хакерите току -що дадоха на потребителите на iPhone и iPad голяма причина да надстроят до iOS 9, което трябва да излезе по -късно днес: поправя сериозна уязвимост в сигурността на AirDrop.
Марк Дауд, австралийски изследовател по сигурността от Azimuth Security, разкри тази сутрин, че iOS 8.4.1 съдържа критичен пропуск в сигурността на AirDrop, който би могъл да позволи на нападател да инсталира злонамерен софтуер на всяко устройство в него диапазон. Най -лошото е, че дори жертвата да се опита да отхвърли входящия файл AirDrop, грешката позволява на нападателите да променят настройките на iOS, така че експлоатацията да продължи да работи.
Вижте смъртоносната грешка в действие:
Как да засилим сигурността на iOS 9 с 6-цифрена парола
Снимка: Джим Меритеу/Култът на Mac
Всички ние използваме парола за защита на нашите iPhone и iPad от века, нали? Имали сте възможност да използвате буквено -цифрова парола от iOS 7, но ако сте избрали да използвате прост цифров код, сте били ограничени до четири цифри.
Вече не! Apple добави възможността да използва шестцифрена парола в iOS 9 и тази бърза настройка на настройките ще направи вашия iPhone или iPad далеч по-сигурен.
Dropbox пуска USB ключове, за да поддържа файловете ви по -безопасни
Снимка: Dropbox
Притеснявате се за сигурността на вашите Dropbox файлове, дори ако използвате проверка в две стъпки? Dropbox вече ви подкрепя с нова система, базирана на USB ключ, за да сте сигурни, че вие сте единственият, който има достъп до вашите файлове в облака на Dropbox.
„Днес“, пише Dropbox на своя уебсайт, „добавяме ключове за сигурност Universal 2nd Factor (U2F) като допълнителен метод за проверка в две стъпки, което ви осигурява по-силна защита при удостоверяване.“
Дали страховете за сигурност на Android наистина са толкова лоши, колкото изглеждат?
Снимка: Ste Smith/Cult of Mac
След откриването на няколко опасни недостатъка за няколко кратки седмици, сигурността на Android - или липсата на такава - беше голяма новина. Google предприе бързи действия, за да отстрани недостатъка на Stagefright, който остави 95% от устройствата с Android уязвими за атака, но други оттогава се измъкнаха от дограмата.
Сега феновете питат как тези недостатъци са проникнали в публичните версии на Android, компрометирайки сигурността на повече от 1 милиард потребители по целия свят. Може ли Google да направи повече, за да го предотврати? И хардуерните му партньори правят ли всичко възможно, за да закърпят дупки в собствения си софтуер?
Присъединете се към нас в тази петъчна нощна битка между тях Култът към Android и Култът към Mac докато се борим за тези въпроси и още!
Apple харчи 700 000 долара годишно, за да поддържа Тим Кук в безопасност
Снимка: Apple
Тим Кук може да е човек, който може да се грижи за себе си, съдейки по впечатляващото време, което прекарва във фитнеса всеки ден, но Apple не рискува: Компанията отделя близо 700 000 долара всяка година за сигурността си ИЗПЪЛНИТЕЛЕН ДИРЕКТОР.
И кой може да ги обвинява?