Dine iOS -enheder kan hackes bare ved at åbne en JPEG
Foto: Ste Smith/Cult of Mac
Hvis du ikke allerede har installeret Apples seneste iOS 10.1 -opdatering, skal du gøre det nu. Takket være en sårbarhed i tidligere udgivelse af softwaren er det muligt for din iPhone, iPad eller iPod touch at blive hacket ved hjælp af kun et ondsindet JPEG -billede eller PDF -fil.
Kritisk fejl efterlader alle Apple -enheder åbne for adgangskodetyve
Foto: Faris Algosaibi/Flickr CC
Hvis du ikke allerede har installeret Apples seneste runde softwareopdateringer, skal du gøre det nu.
En fejl i tidligere versioner af iOS, OS X, tvOS og watchOS gør det muligt for hackere at stjæle gemte adgangskoder fra dine Apple -enheder eksternt uden din viden.
Chrome -browserfejl gør filmpirateri endnu lettere
Foto: David Livshits/Alexandra Mikityuk
En bekymrende fejl afsløret i Google Chrome gør det endnu lettere for pirater at downloade film og tv -serier fra internettet. Google blev gjort opmærksom på problemet for en måned siden, men virksomheden har endnu ikke frigivet en opdatering, der løser det.
In-app køb fejl udsætter udviklere for dyre hack
Foto: PhotoAtelier/Flickr
Sjusket kodning i nogle populære iOS-spil giver hackere mulighed for at give sig selv og andre tusindvis af dollars i køb i appen gratis.
Hullet blev opdaget af udviklere på DigiDNA, skaberen af et backupværktøj kaldet iMazing der giver iPhone- og iPad -brugere adgang til deres enheds skjulte filsystemer. Udviklerne fandt ud af, at appens backup/gendannelsesfunktion i iMazing 1.3 afslører svagheder i den måde, spil kan lide Angry Birds 2 og Tetris gratis håndtere køb i appen.
For at demonstrere, hvor let det er at hacke køb i appen ved hjælp af denne metode, justerede DigiDNA-teamet Angry Birds 2 at starte spillet med 999.999.999 ædelstene-det svarer til $ 10.000 in-game credits.
Alvorlig OS X -sårbarhed er ikke løst
En betydelig sikkerhedsfejl, der påvirker OS X Yosemite, er ikke blevet rettet som tidligere antaget, ifølge en tidligere NSA -medarbejder.
Fejlen, kendt som Rootpipe, siges at have eksisteret siden 2011 og kan give en angriber mulighed for at få fuld kontrol over en anden brugers Mac uden at kræve godkendelse.
Hvorfor vil du virkelig opdatere iOS nu (det er ikke emojis)
Foto: United Artists
Med rapporter om, at det kan bryde elementer i Touch ID, er der masser af grunde til at overveje ikke at opgradere til iOS 8.3, den nyeste version af Apples mobile OS.
Men her er en meget god grund til: ifølge sikkerhedsforskere retter opdateringen en sårbarhed, der har potentiale til at gøre din iPhone næsten ubrugelig.
1Password beviser, at det kan modstå password -krakkere
![1Password beviser, at det kan modstå password -krakkere 1Password går head-to-head med password cracker og viser, hvorfor komplekse adgangskoder er vigtige.](/f/ca28351879ce67f0ea57e1801c7c618c.jpg)
1Password by AgileBits er et utroligt værktøj til at holde dine data sikre. Mere end bare en adgangskodeadministrator, 1Password giver dig mulighed for at kryptere og organisere en lang række data (webstedsadgangskoder, ikke-web digitale konti, kredit-/betalingskortnumre og finansielle kontooplysninger, softwarelicenser og filer, der indeholder fortrolige Information.
Disse funktioner er alle godt og godt, men den største funktion er 1Passwords evne til at holde alle disse data sikre over for brute force attacks - den slags angreb, hvor et stykke software simpelthen prøver kombination efter kombination af mulige adgangskoder. Password -cracking -software, der er afhængig af sådanne angreb, kan let prøve tusindvis af potentielle adgangskoder hvert sekund.
For at finde ud af, om 1Password kan modstå sådanne angreb, testede AgileBits et 1Password mod John the Ripper, et af de mest kendte værktøjer til cracking af adgangskoder.
Har du en AT&T iPhone? Det kan være sårbart for mobilkapring
AT&T er en af 48 operatører verden over, som har en netværkssårbarhed, der gør det muligt for hackere at opfange mobildata og injicere ondsindet indhold i den trafik, der passerer mellem smartphones og webstederne de besøger. Fejlen kan bruges til at overføre kode til ukrypterede sider, som får en bruger til at udføre utilsigtede handlinger, f.eks. At sende beskeder eller venneanmodninger fra Facebook og Twitter. Og din iPhone kan være sårbar.