Vaše zařízení iOS lze hacknout pouhým otevřením souboru JPEG
Foto: Ste Smith/Cult of Mac
Pokud jste si ještě nenainstalovali nejnovější aktualizaci Apple iOS 10.1, udělejte to hned. Díky chybě zabezpečení v dřívějším vydání jeho softwaru je možné, že váš iPhone, iPad nebo iPod touch bude hacknut pouze pomocí škodlivého obrázku JPEG nebo souboru PDF.
Kritická chyba ponechává všechna zařízení Apple otevřená zlodějům hesel
Fotografie: Faris Algosaibi/Flickr CC
Pokud jste ještě nenainstalovali nejnovější kolo aktualizací softwaru od společnosti Apple, jděte do toho hned.
Chyba předchozích verzí iOS, OS X, tvOS a watchOS umožňuje hackerům vzdáleně ukrást uložená hesla z vašich zařízení Apple bez vašeho vědomí.
Chyba prohlížeče Chrome ještě více usnadňuje filmové pirátství
Foto: David Livshits/Alexandra Mikityuk
Tato znepokojivá chyba odhalená v prohlížeči Google Chrome ještě více usnadňuje pirátům stahování filmů a televizních pořadů z webu. Společnost Google byla o problému informována před měsícem, ale společnost zatím nevydá aktualizaci, která by to vyřešila.
Chyba nákupů v aplikaci vystavuje vývojáře nákladným hackům
Foto: PhotoAtelier/Flickr
Nedbalé kódování v některých populárních hrách pro iOS umožňuje hackerům dát sobě i ostatním nákupy v aplikaci v hodnotě tisíců dolarů zdarma.
Díru objevili vývojáři z DigiDNA, tvůrce nástroj pro zálohování s názvem iMazing který uživatelům iPhone a iPad umožňuje přístup ke skrytým souborovým systémům jejich zařízení. Vývojáři zjistili, že funkce zálohování/obnovení aplikace v iMazingu 1.3 odhaluje slabá místa ve způsobu hry Angry Birds 2 a Tetris zdarma zpracovávat nákupy v aplikaci.
Tým DigiDNA vylepšil, aby ukázal, jak snadné je pomocí této metody hackovat nákupy v aplikacích Angry Birds 2 začít hru s 999 999 999 drahokamy-ekvivalent herních kreditů 10 000 $.
Vážná chyba zabezpečení systému OS X není nakonec opravena
Podle bývalého pracovníka NSA nebyla významná bezpečnostní chyba ovlivňující OS X Yosemite opravena, jak se dříve myslelo.
Chyba, známá jako Rootpipe, existuje údajně od roku 2011 a mohla by útočníkovi umožnit získat plnou kontrolu nad Macem jiného uživatele, aniž by vyžadoval autentizaci.
Proč opravdu chcete aktualizovat iOS nyní (nejsou to emodži)
Foto: United Artists
Se zprávami, že to může rozbít prvky Touch ID„Existuje spousta důvodů, proč zvážit neaktualizaci na iOS 8.3, nejnovější verzi mobilního operačního systému Apple.
Ale tady je velmi dobrý důvod: podle bezpečnostních výzkumníků aktualizace opravuje zranitelnost, která má potenciál učinit váš iPhone téměř zbytečným.
1Password dokazuje, že obstojí i při ochraně heslem
1Password od AgileBits je neuvěřitelný nástroj pro ochranu vašich dat. Více než jen správce hesel, 1Password vám umožňuje šifrovat a organizovat širokou škálu dat (hesla pro webové stránky, jiné než webové digitální účty, čísla kreditních/debetních karet a podrobnosti o finančním účtu, softwarové licence a soubory obsahující důvěrné informace informace.
Tyto funkce jsou dobré, ale největší funkcí je schopnost 1Password uchovat všechna tato data v bezpečí před útoky hrubou silou - druh útoků, kdy software jednoduše zkouší kombinaci za kombinací možných hesla. Software pro prolomení hesla, který se spoléhá na takové útoky, může každou sekundu snadno vyzkoušet tisíce potenciálních hesel.
Aby AgileBits zjistil, zda 1Password dokáže odolat takovým útokům, testoval jeden 1Password proti Johnu Ripperovi, jednomu z nejznámějších nástrojů pro prolomení hesla.
Máte AT&T iPhone? Může to být zranitelné mobilním únosem
AT&T je jedním ze 48 dopravců na celém světě, kteří mají zranitelnost sítě, která umožňuje hackerům zachytit mobilní data a vnášet škodlivý obsah do provozu, který přechází mezi smartphony a webovými stránkami navštěvují. Chybu lze použít k přenosu kódu na nešifrované stránky, což způsobí, že uživatel provede nechtěné akce, jako je odesílání zpráv nebo žádostí o přátelství z Facebooku a Twitteru. A váš iPhone může být zranitelný.
