Červ Thunderstrike 2 může infikovat váš Mac bez detekce
Foto: Jim Merithew/Cult of Mac
Společnost Apple již desítky let vyzdvihuje odolnost počítače Mac vůči virům jako prodejní místo pro počítače se systémem Windows, ale tým výzkumníků vytvořili nového firmwarového červa pro Mac, který by vás mohl přimět vrátit se k práci na staré dobré tužce a papír.
Dva hackeři s bílým kloboukem zjistili, že několik zranitelností ovlivňujících výrobce počítačů může také obejít proslulé zabezpečení společnosti Apple a způsobit zmatek ve firmwaru Mac. Ti dva vytvořili důkaz konceptu červa s názvem Thunderstrike 2, který umožňuje automatické šíření útoků firmwaru z Mac na Mac. Zařízení ani nemusí být připojena k síti, aby se červ šířil, a jakmile je váš počítač infikován, jediným způsobem, jak jej odstranit, je otevřít počítač Mac a ručně znovu načíst čip.
Zde je náhled hry Thunderstrike 2 v akci:
Zneužití pošty iOS může phisherům odebrat vaše přihlašovací údaje Apple ID
Foto: Jim Merithew/Cult of Mac
Výzkumníci zabezpečení iOS Jan Souček objevil novou chybu v poštovním klientovi iOS, která by mohla přimět uživatele, aby útočníkům omylem poskytli AppleID a heslo.
Zneužití aplikace Mail bylo objeveno na začátku roku 2015 a inženýři společnosti Apple byli na její existenci rychle upozorněni, ale oprava chyby nebyla vydána v žádném z aktualizace po iOS 8.1.2. Podle Součka chyba umožňuje načtení vzdáleného obsahu HTML, což umožňuje vybudovat sběratel hesel, který vypadá stejně jako přihlášení do iCloudu výzva.
Zde je video o chybě v akci:
Safari exploit umožňuje útočníkům podvádět adresy URL
Screenshot: Evan Killham/Cult of Mac
Vědci technologických kouzelníků objevili trhlinu ve zbroji webového prohlížeče Safari, která jej zlovolníkům umožní přimět je, aby v adresním řádku zobrazovali nepravdivé informace.
Zneužití může vést k tomu, že se uživatelé vzdají citlivých informací, když si budou myslet, že si jen chtějí koupit nějaké kalhoty nebo tak něco.
