| Култът към Mac

Apple десетилетия рекламира устойчивостта на Mac към вируси като точка за продажба на компютрите с Windows, но екип от изследователи са създали нов фърмуер червей за Mac, който може просто да ви накара да искате да се върнете към работата по стария добър молив и хартия.

Двама хакери с бели шапки откриха, че няколко уязвимости, засягащи производителите на компютри, също могат да заобиколят известната сигурност на Apple, за да причинят хаос във фърмуера на Mac. Двамата създадоха доказателство за концепцията на червея, наречен Thunderstrike 2, което позволява автоматично да се разпространяват фърмуерните атаки от Mac на Mac. Устройствата дори не трябва да бъдат свързани в мрежа, за да се разпространи червеят, и след като зарази вашата машина, единственият начин да го премахнете е да отворите вашия Mac и ръчно да презаредите чипа.

Ето визуализация на Thunderstrike 2 в действие:

Изследователите по сигурността на iOS Ян Сучек откриха нова грешка в пощенския клиент на iOS, която може да подмами потребителите случайно да дадат на нападателите своите AppleID и парола.

Експлоатацията на приложението Mail беше открита в началото на 2015 г. и инженерите на Apple бяха бързо уведомени за съществуването й, но поправка за грешката не е пусната в нито един от актуализации след iOS 8.1.2. Според Souček, грешката позволява зареждане на отдалечено HTML съдържание, което прави възможно създаването на колектор на пароли, който изглежда точно като вход за iCloud подкана.

Ето видео на грешката в действие:

Учените от технологичния магьосник са открили пукнатина в бронята на уеб браузъра Safari, която ще позволи на злодеите да я излъжат, за да покаже невярна информация в адресната лента.

Експлоатацията може да доведе до това потребителите да се откажат от чувствителна информация, когато си мислят, че просто се опитват да си купят панталони или нещо подобно.