Червеят Thunderstrike 2 може да зарази вашия Mac без откриване
Снимка: Джим Меритеу/Култът към Mac
Apple десетилетия рекламира устойчивостта на Mac към вируси като точка за продажба на компютрите с Windows, но екип от изследователи са създали нов фърмуер червей за Mac, който може просто да ви накара да искате да се върнете към работата по стария добър молив и хартия.
Двама хакери с бели шапки откриха, че няколко уязвимости, засягащи производителите на компютри, също могат да заобиколят известната сигурност на Apple, за да причинят хаос във фърмуера на Mac. Двамата създадоха доказателство за концепцията на червея, наречен Thunderstrike 2, което позволява автоматично да се разпространяват фърмуерните атаки от Mac на Mac. Устройствата дори не трябва да бъдат свързани в мрежа, за да се разпространи червеят, и след като зарази вашата машина, единственият начин да го премахнете е да отворите вашия Mac и ръчно да презаредите чипа.
Ето визуализация на Thunderstrike 2 в действие:
Експлоатацията на поща в iOS може да позволи на фишерите да отвлекат вашите идентификационни данни за Apple ID
Снимка: Джим Меритеу/Култът към Mac
Изследователите по сигурността на iOS Ян Сучек откриха нова грешка в пощенския клиент на iOS, която може да подмами потребителите случайно да дадат на нападателите своите AppleID и парола.
Експлоатацията на приложението Mail беше открита в началото на 2015 г. и инженерите на Apple бяха бързо уведомени за съществуването й, но поправка за грешката не е пусната в нито един от актуализации след iOS 8.1.2. Според Souček, грешката позволява зареждане на отдалечено HTML съдържание, което прави възможно създаването на колектор на пароли, който изглежда точно като вход за iCloud подкана.
Ето видео на грешката в действие:
Safari exploit позволява на нападателите да измамят URL адреси
Екранна снимка: Evan Killham/Cult of Mac
Учените от технологичния магьосник са открили пукнатина в бронята на уеб браузъра Safari, която ще позволи на злодеите да я излъжат, за да покаже невярна информация в адресната лента.
Експлоатацията може да доведе до това потребителите да се откажат от чувствителна информация, когато си мислят, че просто се опитват да си купят панталони или нещо подобно.