| Cult of Mac

Η Apple παρουσίασε μια διόρθωση για ένα τεράστιο ελάττωμα ασφαλείας στο macOS High Sierra.

Το θέμα, αποκαλύφθηκε την Τρίτη, επιτρέπει σε οποιονδήποτε να αποκτήσει πρόσβαση διαχειριστή στο Mac σας χωρίς τον κωδικό πρόσβασής σας. Η Apple ζητά από τους χρήστες να εγκαταστήσουν την πιο πρόσφατη ενημέρωση «το συντομότερο δυνατό».

Εάν δεν έχετε ήδη εγκαταστήσει την τελευταία ενημέρωση iOS 10.1 της Apple, κάντε το τώρα. Χάρη σε ένα θέμα ευπάθειας κατά την προηγούμενη κυκλοφορία του λογισμικού του, είναι πιθανό το iPhone, το iPad ή το iPod touch να παραβιαστεί χρησιμοποιώντας μόνο κακόβουλη εικόνα JPEG ή αρχείο PDF.

Εάν δεν έχετε εγκαταστήσει ήδη τον τελευταίο γύρο ενημερώσεων λογισμικού της Apple, κάντε το τώρα.

Ένα ελάττωμα στις παλαιότερες εκδόσεις iOS, OS X, tvOS και watchOS καθιστά δυνατό για τους χάκερ να κλέψουν απομακρυσμένα τους αποθηκευμένους κωδικούς πρόσβασης από τις συσκευές Apple χωρίς να το γνωρίζετε.

Ένα ανησυχητικό ελάττωμα που αποκαλύφθηκε στο Google Chrome διευκολύνει ακόμη περισσότερο τους πειρατές να κατεβάζουν ταινίες και τηλεοπτικές εκπομπές από τον ιστό. Η Google ενημερώθηκε για το πρόβλημα πριν από ένα μήνα, αλλά η εταιρεία δεν έχει ακόμη κυκλοφορήσει μια ενημέρωση που το διορθώνει.

Ένα 10χρονο με τρελές ικανότητες χάκερ μόλις κέρδισε 10.000 δολάρια από το Facebook για την αποκάλυψη ενός σοβαρού ελαττώματος στο Instagram.

Το αγόρι από το Ελσίνκι, το οποίο δεν μπορεί καν να ανοίξει λογαριασμό στο Facebook για άλλα τρία χρόνια, διαπίστωσε ότι μπόρεσε να αλλάξει κώδικα στους διακομιστές του Instagram για να διαγράψει σχόλια που δημοσιεύονται από οποιονδήποτε λογαριασμό.

Η ατημέλητη κωδικοποίηση σε μερικά δημοφιλή παιχνίδια iOS επιτρέπει στους χάκερ να κάνουν δωρεάν στον εαυτό τους και σε άλλους αγορές εντός εφαρμογής αξίας χιλιάδων δολαρίων.

Η τρύπα ανακαλύφθηκε από προγραμματιστές στο DigiDNA, δημιουργό του ένα εφεδρικό εργαλείο που ονομάζεται iMazing που επιτρέπει στους χρήστες iPhone και iPad να έχουν πρόσβαση στα κρυμμένα συστήματα αρχείων των συσκευών τους. Οι προγραμματιστές διαπίστωσαν ότι η λειτουργία δημιουργίας αντιγράφων ασφαλείας/επαναφοράς της εφαρμογής στο iMazing 1.3 εκθέτει αδυναμίες στον τρόπο που αρέσουν τα παιχνίδια Angry Birds 2 και Tetris δωρεάν χειριστεί αγορές εντός εφαρμογής.

Για να αποδείξει πόσο εύκολο είναι να χακάρεις αγορές εντός εφαρμογής χρησιμοποιώντας αυτήν τη μέθοδο, η ομάδα του DigiDNA τροποποίησε Angry Birds 2 για να ξεκινήσετε το παιχνίδι με 999.999.999 πολύτιμους λίθους-που ισοδυναμεί με 10.000 $ πιστώσεων εντός παιχνιδιού.

Τον Αύγουστο, σας είπαμε για ένα σοβαρό ελάττωμα ασφαλείας SMS με το iPhone που άνοιξε την πόρτα στην παραποίηση μηνυμάτων κειμένου. Εκείνη την εποχή, η Apple είπε στους χρήστες ότι θα μπορούσαν να προστατευτούν χρησιμοποιώντας την υπηρεσία iMessage και όχι τα παραδοσιακά μηνύματα SMS, αλλά η εταιρεία Cupertino φαίνεται να έχει διορθώσει το πρόβλημα στο iOS 6.

Πηγές για το Cult of Mac ανακάλυψαν ένα ακόμη ελάττωμα ασφαλείας στο λειτουργικό σύστημα Apple 5 της Apple που παρέχει μη εξουσιοδοτημένη πρόσβαση στο ρολό κάμερας του iPhone σας χωρίς να χρειάζεται να εισαγάγετε τη δική σας κωδικός πρόσβασης. Έχει δοκιμαστεί στο iPhone 4, αλλά θα μπορούσε να επηρεάσει και άλλες συσκευές iOS.

Οι συσκευές iOS της Apple έχουν υποστεί πολλά ελαττώματα κωδικού πρόσβασης τα τελευταία χρόνια, τα οποία επέτρεψαν σε οποιονδήποτε να παρακάμψει τις δυνατότητες ασφάλειας και πρόσβασης στη συσκευή. Η εταιρεία ήταν πάντα αρκετά γρήγορη στην αντιμετώπιση αυτών των ζητημάτων, αλλά συνεχίζουν να εμφανίζονται.

Το πιο πρόσφατο επιτρέπει σε οποιονδήποτε έχει γνώση της εκμετάλλευσης να έχει πρόσβαση στη λίστα επαφών σας, στις πρόσφατες κλήσεις σας, στον τηλεφωνητή σας, στα μηνύματα κειμένου σας και πολλά άλλα.