| Cult of Mac

Νωρίτερα αυτήν την εβδομάδα, ο επιστήμονας των εγκληματολογικών δεδομένων Jonathan Zdziarski έκανε έναν τολμηρό ισχυρισμό: Το iOS μπορεί να είναι ευάλωτο σε κυβερνητικούς σκοπούς από σχεδιασμό. Σύμφωνα με τον Zdziarski, το iOS είχε πολλαπλές πίσω πόρτες εγκατεστημένες που έκαναν οποιαδήποτε συσκευή να εκτελεί το λειτουργικό σύστημα «σχεδόν πάντα σε κίνδυνο διαρροής όλων των δεδομένων », το οποίο με τη σειρά του δημιούργησε μερικά« νόστιμα σημεία επίθεσης για .gov και εγκληματίες ».

Η Apple, φυσικά, αρνήθηκε ότι είχε συνεργαστεί ποτέ με την κυβέρνηση για την εγκατάσταση τυχόν backdoors. Αλλά αυτό δεν άλλαξε το γεγονός ότι αυτές οι μη ασφαλείς υπηρεσίες κάνω υπάρχουν, και χειρότερα, έχουν μείνει εντελώς χωρίς έγγραφα. Ευτυχώς, η Apple διόρθωσε τουλάχιστον αυτό το τελευταίο πρόβλημα, γράφοντας ένα νέο έγγραφο υποστήριξης που εξηγεί τι κάνει στην πραγματικότητα κάθε μια από τις σνοπ υπηρεσίες του Zdziarski.

Σας κατασκοπεύει το iOS για την Apple;

Σύμφωνα με τον ιατροδικαστή Jonathan Zdziarski, πιθανότατα: Αρκετές υπηρεσίες χωρίς έγγραφα εκτελούνται τακτικά στο παρασκήνιο σε πάνω από 600 εκατομμύρια συσκευές iOS, οι οποίες θα μπορούσαν να στέλνουν δεδομένα στην Apple.

Εάν πετάτε προς ή έξω από το Ηνωμένο Βασίλειο, καλύτερα να βεβαιωθείτε ότι το ακουστικό σας Android ή iOS είναι πλήρως φορτισμένο. Με την κυβέρνηση των ΗΠΑ να ανακοινώνει πρόσφατα ότι όλοι οι επιβάτες των αεροπορικών εταιρειών με προσωπικές ηλεκτρονικές συσκευές θα πρέπει τώρα να στραφούν για να αποδείξουν ότι εργάζονται, το Υπουργείο Μεταφορών του Ηνωμένου Βασιλείου ανακοίνωσε ότι οι ίδιοι κανόνες θα ισχύουν τώρα στις Ηνωμένες Πολιτείες Βασίλειο.

Η νέα απόφαση ακολουθεί τις αναφορές ότι οι τρομοκράτες μπορούν να χρησιμοποιούν τηλέφωνα και ηλεκτρονικές συσκευές ως μεταφορείς εκρηκτικών που μπορούν να παρακάμψουν τους τρέχοντες ελέγχους ασφαλείας.

Οι μελλοντικές συσκευές Apple ενδέχεται να μπορούν να τροποποιήσουν δυναμικά στοιχεία διεπαφής χρήστη, επίπεδα ασφάλειας, και άλλα είδη συμπεριφοράς με βάση την τοποθεσία, σύμφωνα με νέα αίτηση διπλώματος ευρεσιτεχνίας που δημοσιεύτηκε Πέμπτη.

Αναφερόμενη ως "επίπεδα ασφαλείας ευαίσθητα στην τοποθεσία και προφίλ ρύθμισης με βάση την εντοπισμένη τοποθεσία", η εφαρμογή της Apple περιγράφει μια ρύθμιση στην οποία τόσο το υλικό όσο και το το λογισμικό του iPhone, του iPad και οποιωνδήποτε άλλων κινητών συσκευών που θα κυκλοφορήσει η Apple στο μέλλον, μπορεί να συνεργαστεί άψογα για να προσαρμόσει αυτόματα διάφορες διεπαφές χρήστη και συμπεριφορά συσκευής Ρυθμίσεις.

Ανακαλύφθηκε μια νέα εκμετάλλευση στο iOS 7.1.1 που επιτρέπει σε οποιονδήποτε να έχει πρόσβαση στην πλήρη λίστα επαφών σας και να στέλνει ένα email, κείμενο ή κλήση - μόνο μέσω συνομιλίας με το Siri.

Ο Αιγύπτιος νευροχειρουργός και χάκερ μερικής απασχόλησης Sherif Hashim, προφανώς ο πρώτος που ανακάλυψε την τρύπα ασφαλείας, δημοσίευσε ένα βίντεο στο YouTube που περιγράφει λεπτομερώς τα βήματα της εκμετάλλευσης.

Δείτε πόσο εύκολο είναι για έναν φάρσα να χακάρει το τηλέφωνό σας στο παρακάτω βίντεο:

Παρά τους ισχυρισμούς της Apple ότι τα συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου κλειδώνουν με ασφάλεια με κρυπτογράφηση δεδομένων στο iOS 7, μια νέα αναφορά διαπίστωσε ότι όλα τα συνημμένα ηλεκτρονικού ταχυδρομείου σας ήταν ευάλωτα και χωρίς κρυπτογράφηση μηνών.

Για δεύτερη φορά μέσα σε περίπου ένα μήνα, εντοπίστηκε ένα σημαντικό ελάττωμα στο δημοφιλές λογισμικό ασφαλείας ανοιχτού κώδικα. Η τρύπα, που υπάρχει στα εργαλεία σύνδεσης OAuth και OpenID, επηρεάζει πολλούς ιστότοπους, συμπεριλαμβανομένων των Google, Facebook, Microsoft, LinkedIn, Yahoo, GitHub και άλλων.

Το ελάττωμα ανακαλύφθηκε από τον Wang Jing, διδακτορικό στο Τεχνολογικό Πανεπιστήμιο Nanyang στη Σιγκαπούρη. Ο Jing σημειώνει ότι το σοβαρό ελάττωμα "Covert Redirect" μπορεί να λειτουργήσει ως αναδυόμενο παράθυρο σύνδεσης με βάση τον τομέα ενός ιστότοπου που επηρεάζεται. Εκμεταλλευόμενοι από έναν εισβολέα, οι επηρεαζόμενοι ιστότοποι ενδέχεται να έχουν ως αποτέλεσμα οι χρήστες να χάσουν τον έλεγχο των στοιχείων σύνδεσης και των προσωπικών τους δεδομένων - συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, ημερομηνιών γέννησης και λιστών επαφών.

Ξέραμε ότι είχε η Apple βελτιωμένο Touch ID αναγνώριση στο iOS 7.1.1, αλλά τώρα - χάρη στο Redditor iOSecure - γνωρίζουμε πώς και γιατί.

Προφανώς, ο λόγος που η ακρίβεια θα εξασθενίσει με την πάροδο του χρόνου οφειλόταν στους χρήστες που σβήνουν τις πρώτες τους σαρώσεις, όταν η λειτουργία αυτόματης διόρθωσης χρειαζόταν ένα τέλειο ξεκίνημα για να λειτουργήσει σωστά.

Για χρόνια τα Mac είχαν τη φήμη ότι είναι λιγότερο επιρρεπή σε κακόβουλο λογισμικό από τους υπολογιστές. Σύμφωνα με μια νέα έκθεση, αυτό ισχύει και όταν πρόκειται για iPhone.

Η έρευνα της φινλανδικής εταιρείας ασφαλείας F-Secure εξέτασε αναφορές για κακόβουλο λογισμικό για κινητά που εντοπίστηκαν το πρώτο τρίμηνο του 2014. Από τις 277 νέες απειλές που εντοπίστηκαν, διαπίστωσαν ότι οι 275 απευθύνονταν στην πλατφόρμα Android - ενώ μόνο ένα στοχεύει iPhone. (Το άλλο ήταν για το παλιό λογισμικό Symbian της Nokia.)

Χάσατε ποτέ κάτι; Φυσικά και έχετε. Πώς θα θέλατε να κρατήσετε τα υπάρχοντά σας χωρίς να χαθούν; Με StickR TrackR μπορείτε να κάνετε ακριβώς αυτό.

Το StickR TrackR είναι μια συσκευή μεγέθους νομίσματος που μπορεί να συνδεθεί ή να κολληθεί σε οποιοδήποτε αντικείμενο-κλειδιά, τηλεχειριστήρια, ποδήλατα, αποσκευές κ.λπ. - και λειτουργεί με την αντίστοιχη εφαρμογή TrackR για να σας βοηθήσει να εντοπίσετε τους αγνοούμενους σας εμπορεύματα. Και το Cult of Mac Deals έχει Το StickR TrackR διατίθεται για περιορισμένο χρονικό διάστημα μόνο με 19,95 $!