| Cult of Mac

Οι ξένοι μπορούν να δουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου και άλλες προσωπικές πληροφορίες των χρηστών του AirDrop λόγω ελαττώματος ασφαλείας στο σύστημα κοινής χρήσης αρχείων της Apple, λένε οι ερευνητές ασφαλείας. Το μόνο που απαιτείται για να πραγματοποιηθεί αυτή η εκμετάλλευση είναι η φυσική εγγύτητα σε έναν χρήστη AirDrop και μια συσκευή Wi-Fi.

Σύμφωνα με πληροφορίες, οι ερευνητές αποκάλυψαν το ελάττωμα στην Apple τον Μάιο του 2019, αλλά παραμένει αδιόρθωτο. Αυτό δυνητικά αφήνει περισσότερες από 1,5 δισεκατομμύρια συσκευές Apple ευάλωτες.

Η Apple απενεργοποίησε προσωρινά την εφαρμογή Apple Watch Walkie-Talkie αφού ανακάλυψε μια ευπάθεια που επέτρεψε στους χρήστες να ακούσουν κλήσεις iPhone άλλου ατόμου χωρίς να το γνωρίζουν.

Η εφαρμογή θα παραμείνει εγκατεστημένη σε συσκευές, αν και δεν θα λειτουργήσει μέχρι να επιλύσει η Apple.

Οι κλήσεις συνδιάσκεψης ζουμ αποτελούν μέρος της σύγχρονης επαγγελματικής ζωής των γραφείων όσο και οι διαφωνίες σχετικά με το σύστημα κλιματισμού.

Αλλά ο ερευνητής ασφαλείας Jonathan Leitschuh έπεσε πρόσφατα σε κάτι εξαιρετικά ανησυχητικό. Όπως ανακαλύφθηκε από τον Leitschuh, το Zoom διέθετε μια ευπάθεια που επέτρεψε στους χάκερ να εισβάλουν στην κάμερα Mac ενός στόχου. Αυτό συνέβη ανεξάρτητα από το αν ο χρήστης Mac χρησιμοποιούσε Safari, Chrome ή Firefox.

Ευτυχώς, το Zoom έχει, επίσης, μεγεθύνει για να το διορθώσει.

Η ομάδα του Project Zero της Google ανακάλυψε ένα ελάττωμα "υψηλής σοβαρότητας" στον πυρήνα του macOS.

Το ζήτημα, το οποίο ενδεχομένως επιτρέπει στους εισβολείς να εκτελούν κακόβουλες ενέργειες σε ένα εγκατεστημένο σύστημα αρχείων, αναφέρθηκε στην Apple πριν από περισσότερες από 90 ημέρες. Δεν έχει γίνει ακόμη διαθέσιμη λύση, αλλά η Apple έχει αναγνωρίσει το πρόβλημα και συνεργάζεται με το Project Zero σε μια ενημερωμένη έκδοση κώδικα.

Ένας ερευνητής ασφαλείας αποφάσισε να παράσχει στην Apple λεπτομέρειες - και μια ενημερωμένη έκδοση κώδικα - για ένα σοβαρό ελάττωμα Keychain στο macOS Mojave που επιτρέπει σε οποιονδήποτε να έχει πρόσβαση στα αποθηκευμένα ονόματα χρήστη και κωδικούς πρόσβασής σας.

Ο Linus Henze απέκρυψε προηγουμένως τις πληροφορίες σε ένδειξη διαμαρτυρίας για την απόφαση της Apple να μην προσφέρει πρόγραμμα ανταμοιβών για σφάλματα macOS. Πιστεύει τώρα ότι το πρόβλημα είναι πολύ σοβαρό για να αγνοήσει η εταιρεία.

Πολλές επιχειρήσεις επιλέγουν να ξοδεύουν περισσότερα για smartphones και υπολογιστές της Apple επειδή υποτίθεται ότι είναι ασφαλέστερες από πιο προσιτές εναλλακτικές λύσεις με Android ή Windows. Αλλά δεν είναι εντελώς αλεξίσφαιρα.

Οι ερευνητές ανακάλυψαν ένα ανησυχητικό ελάττωμα σε μια υπηρεσία της Apple που επιτρέπει στους χάκερ να κλέψουν επιχειρηματικούς κωδικούς πρόσβασης από συσκευές macOS και iOS.

Η σταθερή αλυσίδα εφοδιασμού της Apple μπορεί να βγάζει νέα Mac που έχουν ήδη παραβιαστεί.

Η απόκτηση ενός ολοκαίνουργιου Mac συνήθως σημαίνει ότι παίρνετε το πιο φρέσκο, πιο δυνατό σύστημα χωρίς σφάλματα, αλλά ερευνητές ασφάλειας ανακάλυψαν ότι υπάρχει τρόπος να χακάρεις ολοκαίνουργια Mac πριν καν υπάρξουν άναψε.

Η Apple παρουσίασε μια διόρθωση για ένα τεράστιο ελάττωμα ασφαλείας στο macOS High Sierra.

Το θέμα, αποκαλύφθηκε την Τρίτη, επιτρέπει σε οποιονδήποτε να αποκτήσει πρόσβαση διαχειριστή στο Mac σας χωρίς τον κωδικό πρόσβασής σας. Η Apple ζητά από τους χρήστες να εγκαταστήσουν την πιο πρόσφατη ενημέρωση «το συντομότερο δυνατό».

Η Apple κυκλοφόρησε τελευταία ενημέρωση iOS 10.3.3 την Τετάρτη και θα πρέπει να το εγκαταστήσετε το συντομότερο δυνατό, αν δεν το έχετε κάνει ήδη.

Αυτή η έκδοση διορθώνει μια σοβαρή ευπάθεια στα τσιπ Wi-Fi που χρησιμοποιούνται σε iPhone, iPad και iPod touch, γεγονός που επιτρέπει σε έναν εισβολέα να απομακρύνει τον έλεγχο της συσκευής σας μέσω ασύρματου δικτύου.

Ο ιδρυτής του WikiLeaks, Τζούλιαν Ασάνζ, έχει δεσμευτεί να δώσει στις τεχνολογικές εταιρείες, όπως η Apple, πρόσβαση στο οπλοστάσιο «κυβερνο -όπλων» της CIA, ώστε να μπορέσουν να αναπτύξουν διορθώσεις που κάνουν τις συσκευές μας πιο ασφαλείς.

Νωρίτερα αυτή την εβδομάδα, χιλιάδες έγγραφα και αρχεία που διέρρευσαν αποκάλυψαν όλη την έκταση των κυβερνοεπιθέσεων της CIA σε smartphone, υπολογιστές, ακόμη και έξυπνες τηλεοράσεις. Το WikiLeaks λέει ότι η κατασκοπευτική υπηρεσία έχει χάσει τον έλεγχο όλων σε μια «ιστορική καταστροφική πράξη ανικανότητα."