Thunderstrike 2 orm kan inficere din Mac uden registrering
Foto: Jim Merithew/Cult of Mac
Apple har i mange årtier udråbt Mac'ens resistens over for vira som et salgsargument over Windows -pc'er, men et team af forskere har oprettet en ny firmware -orm til Mac, der måske bare får dig til at gå tilbage til at arbejde med god gammel blyant og papir.
To white-hat hackere opdagede, at flere sårbarheder, der påvirker pc-producenter, også kan omgå Apples berømte sikkerhed for at skabe kaos på Mac-firmware. De to skabte et proof-of-concept af ormen kaldet Thunderstrike 2, der tillader firmware-angreb at blive spredt automatisk fra Mac til Mac. Enheder behøver ikke engang at være forbundet til netværket for at ormen kan sprede sig, og når den er inficeret på din maskine, er den eneste måde at fjerne den på at åbne din Mac og manuelt genopfriske chippen.
Her er et eksempel på Thunderstrike 2 i aktion:
iOS -mailudnyttelse kan lade phishere snappe dine Apple ID -legitimationsoplysninger
Foto: Jim Merithew/Cult of Mac
iOS -sikkerhedsforskere Jan Souček har opdaget en ny fejl i iOS's mailklient, der kan narre brugere til ved et uheld at give angribere deres AppleID og adgangskode.
Mail -app -udnyttelsen blev opdaget i begyndelsen af 2015, og Apples ingeniører blev hurtigt underrettet om dens eksistens, men der er ikke frigivet en løsning på fejlen i nogen af de opdateringer efter iOS 8.1.2. Ifølge Souček tillader fejlen, at eksternt HTML-indhold kan indlæses, hvilket gør det muligt at bygge en adgangskodeopsamler, der ligner et iCloud-login hurtig.
Her er en video af fejlen i aktion:
Safari -udnyttelse tillader angribere at forfalske webadresser
Skærmbillede: Evan Killham/Cult of Mac
Tekniske troldmænds forskere har opdaget en revne i Safari-webbrowsers rustning, der gør det muligt for onde at snyde den til at vise falske oplysninger i adresselinjen.
Udnyttelsen kan føre til, at brugere opgiver følsomme oplysninger, når de tror, at de bare prøver at købe nogle bukser eller noget.