Η εξαιρετικά απλή εκμετάλλευση επιτρέπει στο κακόβουλο λογισμικό να σέρνεται στον Mac σας
Η λειτουργία Apple Gatekeeper σχεδιάστηκε για να αποτρέψει ακόμη και τους πιο προηγμένους χρήστες από τυχαία εγκατάσταση κακόβουλο λογισμικό στους υπολογιστές τους, αλλά μια εξαιρετικά απλή εκμετάλλευση επιτρέπει στους χάκερ να κάνουν κρυφά κακόβουλα προγράμματα πάνω σας Μακ.
Η εκμετάλλευση ανακαλύφθηκε από τον Patrick Wardle, διευθυντή έρευνας στην εταιρεία ασφαλείας Synack. Ο Wardle διαπίστωσε ότι η εκμετάλλευση είναι δυνατή χάρη σε ένα βασικό μειονέκτημα σχεδιασμού στο Gatekeeper που επιτρέπει σε έναν εισβολέα να χρησιμοποιεί ένα δυαδικό αρχείο που έχει ήδη εμπιστευτεί η Apple για να εκτελέσει κακόβουλα αρχεία.
Ετσι δουλευει:
Η νέα κάμερα Circle της Logitech είναι εδώ για να αντιμετωπίσει το Nest Cam
Η Logitech θέλει να σας βοηθήσει να διατηρήσετε το σπίτι σας ασφαλές - και να σπρώξει έξω συσκευές όπως το Nest Cam.
Η νέα έξυπνη κάμερα Circle, η οποία κυκλοφορεί με τη νέα μάρκα Logi, προσφέρει βίντεο HD σε πραγματικό χρόνο που σας επιτρέπουν να παρακολουθείτε το σπίτι σας από απόσταση από μια συσκευή Android ή iOS.
XcodeGhost hack: Διαγράψτε αμέσως αυτές τις μολυσμένες εφαρμογές iOS
Το App Store υπέφερε από αυτό χειρότερη παραβίαση ασφαλείας στην ιστορία το Σαββατοκύριακο, όταν διαπιστώθηκε ότι εκατοντάδες κινεζικές εφαρμογές έχουν ενσωματωμένο στο λογισμικό τους ένα κακόβουλο πρόγραμμα που ονομάζεται «XcodeGhost».
Το τεράστιο σφάλμα ασφαλείας εισήλθε σε νόμιμες εφαρμογές χάρη στους Κινέζους προγραμματιστές που χρησιμοποίησαν μια πλαστή έκδοση του λογισμικού Xcode της Apple που ανέβηκε στην υπηρεσία κοινής χρήσης αρχείων Baidu. Χρησιμοποιώντας το XcodeGhost για τη μεταγλώττιση των εφαρμογών τους, οι προγραμματιστές επέτρεψαν κατά λάθος τη διανομή του κακόβουλου κώδικα μέσω του App Store.
Η Apple έχει βγάλει μολυσμένες εφαρμογές από το κατάστημα για να σταματήσει η εξάπλωση, αλλά οι χρήστες πρέπει ακόμα να διαγράψουν τις εφαρμογές XcodeGhost από τις συσκευές τους με μη αυτόματο τρόπο. Οι περισσότερες από τις εφαρμογές που έχουν μολυνθεί χρησιμοποιούνται ως επί το πλείστον στην Κίνα, ωστόσο χτυπήθηκαν επίσης μερικές μεγάλες εφαρμογές όπως το WeChat, το Angry Birds 2 και το Didi Chuxing (ο μεγαλύτερος αντίπαλος της Uber στην Κίνα).
Ακολουθεί μια πλήρης λίστα μολυσμένων εφαρμογών:
Η ευπάθεια του AirDrop είναι ο καλύτερος λόγος για την αναβάθμιση σε iOS 9
Οι χάκερ έδωσαν στους χρήστες iPhone και iPad έναν μεγάλο λόγο για αναβάθμιση σε iOS 9 που θα κυκλοφορήσει αργότερα σήμερα: διορθώνει μια σοβαρή ευπάθεια ασφαλείας του AirDrop.
Ο Mark Dowd, Αυστραλός ερευνητής ασφαλείας με την Azimuth Security, αποκάλυψε σήμερα το πρωί ότι το iOS 8.4.1 περιέχει ένα επικριτικό σφάλμα ασφαλείας στο AirDrop που θα μπορούσε να επιτρέψει σε έναν εισβολέα να εγκαταστήσει κακόβουλο λογισμικό σε οποιαδήποτε συσκευή μέσα εύρος. Το χειρότερο από όλα, ακόμη και αν ένα θύμα προσπάθησε να απορρίψει το εισερχόμενο αρχείο AirDrop, το σφάλμα επιτρέπει στους επιτιθέμενους να τροποποιήσουν τις ρυθμίσεις του iOS, έτσι ώστε η εκμετάλλευση να εξακολουθεί να λειτουργεί.
Δείτε το θανατηφόρο σφάλμα σε δράση:
Πώς να ενισχύσετε την ασφάλεια του iOS 9 με 6ψήφιο κωδικό πρόσβασης
Όλοι χρησιμοποιούμε κωδικό πρόσβασης για να προστατεύουμε τα iPhone και τα iPad μας από πάντα, σωστά; Είχατε την επιλογή να χρησιμοποιήσετε έναν αλφαριθμητικό κωδικό πρόσβασης από το iOS 7, αλλά αν επιλέξατε να χρησιμοποιήσετε έναν απλό αριθμητικό κωδικό, περιορίζεστε σε τέσσερα ψηφία.
Οχι πια! Η Apple πρόσθεσε τη δυνατότητα χρήσης ενός εξαψήφιου κωδικού πρόσβασης στο iOS 9 και αυτή η γρήγορη ρύθμιση ρυθμίσεων θα κάνει το iPhone ή το iPad σας πολύ πιο ασφαλές.
Το Dropbox ανοίγει τα κλειδιά USB για να διατηρήσει τα αρχεία σας ασφαλέστερα
Ανησυχείτε για την ασφάλεια των αρχείων σας Dropbox, ακόμη και αν χρησιμοποιείτε επαλήθευση σε δύο βήματα; Το Dropbox έχει την πλάτη σας τώρα με ένα νέο σύστημα βασισμένο σε κλειδί USB για να διασφαλίσετε ότι είστε οι μόνοι που έχετε πρόσβαση στα αρχεία σας στο σύννεφο Dropbox.
«Σήμερα», γράφει το Dropbox στον ιστότοπό του, «προσθέτουμε κλειδιά ασφαλείας Universal 2nd Factor (U2F) ως πρόσθετη μέθοδο επαλήθευσης σε δύο βήματα, παρέχοντας σας ισχυρότερη προστασία ελέγχου ταυτότητας».
Είναι οι φοβίες ασφαλείας του Android τόσο κακές όσο φαίνονται;
Μετά την ανακάλυψη αρκετών επικίνδυνων ατελειών σε λίγες σύντομες εβδομάδες, η ασφάλεια του Android - ή η έλλειψή του - ήταν μεγάλη είδηση. Η Google ενήργησε γρήγορα για να εξαλείψει το ελάττωμα Stagefright που άφησε το 95% των συσκευών Android ευάλωτες σε επίθεση, αλλά άλλοι έχουν σκουπίσει έκτοτε το δρόμο τους έξω από την ξυλουργική.
Τώρα οι θαυμαστές ρωτούν πώς αυτά τα ελαττώματα μπήκαν στις δημόσιες κυκλοφορίες Android, θέτοντας σε κίνδυνο την ασφάλεια περισσότερων από 1 δισεκατομμυρίου χρηστών παγκοσμίως. Θα μπορούσε η Google να κάνει περισσότερα για να το αποτρέψει; Και οι συνεργάτες του υλικού κάνουν ό, τι μπορούν για να διορθώσουν τρύπες στο δικό τους λογισμικό;
Ελάτε μαζί μας στον αγώνα της Παρασκευής το βράδυ μεταξύ αυτής της εβδομάδας Καλτ του Android και Cult of Mac καθώς το παλεύουμε για αυτές τις ερωτήσεις και άλλα πολλά!
Η Apple ξοδεύει 700.000 δολάρια ετησίως διατηρώντας τον Tim Cook ασφαλή
Ο Τιμ Κουκ μπορεί να είναι ένας τύπος που μπορεί να φροντίσει τον εαυτό του, αν κρίνουμε από το εντυπωσιακό χρονικό διάστημα που περνά στο γυμναστήριο κάθε μέρα, αλλά η Apple δεν ρισκάρει: Η εταιρεία κερδίζει περίπου $ 700,000 κάθε χρόνο για την ασφάλειά της CEO.
Και ποιος μπορεί να τους κατηγορήσει;