| Cult of Mac

Μια ευπάθεια ασφαλείας που επιδιορθώθηκε από την Apple νωρίτερα αυτό το έτος θα μπορούσε να επιτρέψει στους χρήστες να έχουν απομακρυσμένη πρόσβαση ένα ολόκληρο iPhone μέσω Wi-Fi χωρίς την ανάγκη για οποιαδήποτε αλληλεπίδραση χρήστη, έχει ένας ερευνητής ασφάλειας αποκάλυψε.

Ο Ian Beer, ερευνητής στην ερευνητική μονάδα ευπάθειας της Google Project Zero, μοιράστηκε λεπτομέρειες σχετικά με την ευπάθεια την Τρίτη. Πέρασε έξι μήνες για να αναπτύξει αποδείξεις για να αποδείξει την αποτελεσματικότητά του. Ευτυχώς, δεν πιστεύει ότι παρόμοιο εγχείρημα χρησιμοποιήθηκε ποτέ από χάκερ στη φύση.

Διαπιστώθηκε μια ευπάθεια στο λογισμικό της Apple, αλλά όχι μεταξύ των επιλεγμένων προγραμματιστών του Cupertino που έχουν αναλάβει την αναζήτηση σφαλμάτων; Κανένα πρόβλημα. Από σήμερα, το πρόγραμμα ανταμοιβής bug 1,5 εκατομμυρίων δολαρίων της Apple είναι διαθέσιμο σε όλους όσους θέλουν να συμμετάσχουν. Προηγουμένως, ήταν ανοιχτό μόνο για λίγους εκλεκτούς.

Το buunt bounty σημαίνει ότι οι άνθρωποι μπορούν να κερδίσουν έως και 7 ψηφία για την εύρεση αδυναμιών στο λογισμικό της Apple. Αυτά διαφορετικά θα μπορούσαν να αξιοποιηθούν από κακόβουλους χάκερ.

Η Apple κυκλοφόρησε άλλη μια ενημέρωση iOS 13 σήμερα το πρωί για να διορθώσει ορισμένα σημαντικά σφάλματα, λίγο περισσότερο από μία εβδομάδα μετά την κυκλοφορία της τεράστιας ενημέρωσης για iPad και iPhones στο κοινό.

Διεύθυνση iOS 13.1.1 και iPadOS 13.1.1 α σημαντικό ζήτημα ασφαλείας που επέτρεψε εφαρμογές πληκτρολογίου τρίτων να έχει πρόσβαση στο δίκτυο. Το ελάττωμα θα μπορούσε να επιτρέπει στα πληκτρολόγια να παρακολουθούν αυτό που πληκτρολογείτε, συμπεριλαμβανομένων των ονομάτων χρήστη και των κωδικών πρόσβασης, και να τα αποστέλλουν σε απομακρυσμένο διακομιστή. Όποιος τρέχει iOS 13 του iOS 13.1 θα πρέπει να ενημερώσει το συντομότερο δυνατό.

Οι χρήστες ανακάλυψαν ένα σφάλμα στην έκδοση beta του iOS 13, το οποίο διευκολύνει τους χρήστες να έχουν πρόσβαση στα δεδομένα "Κωδικοί πρόσβασης ιστότοπου και εφαρμογής" στις Ρυθμίσεις.

Το ελάττωμα ασφαλείας καθιστά απλή την παράκαμψη της ενότητας βιομετρικού ελέγχου ταυτότητας στις Ρυθμίσεις κατά την πρόσβαση στους κωδικούς πρόσβασης iCloud Keychain.

Ένα από τα πιο αξιοσημείωτα χαρακτηριστικά του Signal for Mac είναι ότι τα μηνύματα που αποστέλλονται από αυτήν την εφαρμογή επικοινωνίας μπορούν να ρυθμιστούν ώστε να διαγράφονται αυτόματα. Ωστόσο, οι ερευνητές ασφαλείας βρήκαν ένα ελάττωμα στο σύστημα.

Το πρόβλημα προέρχεται από τις ειδοποιήσεις που παρέχει το macOS για εισερχόμενα μηνύματα σήματος.

Η εταιρεία τεχνολογικής ασφάλειας Exodus Intelligence προσφέρει 500.000 δολάρια σε όποιον μπορεί να ανακαλύψει και να μοιραστεί μαζί τους κρίσιμες τρύπες που υπάρχουν iOS 9.3 και νεότερες εκδόσεις - καθώς και μικρότερα (αλλά ακόμα σημαντικά) ποσά για όποιον εντοπίσει σφάλματα στο Google Chrome, το Microsoft Edge και το Adobe Flash.

Το WhatsApp και το iMessage μπορεί να είναι παραδείγματα κρυπτογράφησης από άκρο σε άκρο, αλλά εξακολουθούν να υπάρχουν πιθανά ελαττώματα ασφάλειας που μπορούν να αφήσουν τα δεδομένα σας εκτεθειμένα.

Όπως ανακαλύφθηκε από τον ερευνητή iOS Jonathan Zdziarski, και οι δύο υπηρεσίες ανταλλαγής μηνυμάτων διαπιστώθηκε ότι δεν διαγράφουν εντελώς τα μηνύματα κατά τη διαγραφή τους - που σημαίνει ότι ένα άτομο με φυσική πρόσβαση στο τηλέφωνό σας ή αντίγραφα ασφαλείας δεδομένων στο cloud, μπορεί να είναι σε θέση να ανακτήσει τα "διαγραμμένα" συνομιλίες.