Uss Thunderstrike 2 võib teie Maci nakatada ilma tuvastamiseta
Foto: Jim Merithew/Cult of Mac
Apple on aastakümneid maininud Maci vastupanuvõimet viirustele kui Windowsi arvutite müügiargumenti, kuid teadlaste meeskond loonud Maci jaoks uue püsivara ussi, mis võib lihtsalt tekitada soovi naasta vana hea pliiatsi kallale ja paber.
Kaks valge mütsiga häkkerit avastasid, et mitmed arvutitootjaid mõjutavad haavatavused võivad mööda minna ka Apple'i tuntud turvalisusest, et Macis püsivara hävitada. Mõlemad lõid ussi Thunderstrike 2 kontseptsiooni, mis võimaldab püsivara rünnakuid automaatselt Macist Mac-i levitada. Usside levimiseks ei pea seadmeid isegi võrku ühendama ja kui teie masin on nakatunud, on ainus viis selle eemaldamiseks avada Mac ja avada kiip käsitsi.
Siin on Thunderstrike 2 eelvaade tegevuses:
iOS -i e -posti kasutamine võib lasta õngitsejatel teie Apple ID mandaati haarata
Foto: Jim Merithew/Cult of Mac
iOS -i turvateadlased Jan Souček avastasid iOS -i e -posti kliendist uue vea, mis võib meelitada kasutajaid kogemata andma ründajatele nende AppleID ja parooli.
Rakenduse Mail rakendus avastati 2015. aasta alguses ja Apple'i insenere teavitati selle olemasolust kiiresti, kuid veaparandust pole üheski uuendused pärast iOS 8.1.2. Součeki sõnul võimaldab viga laadida kaug-HTML-i sisu, mis võimaldab luua paroolikoguja, mis näeb välja nagu iCloudi sisselogimine viip.
Siin on video veast tegevuses:
Safari kasutamine võimaldab ründajatel URL -e võltsida
Ekraanipilt: Evan Killham/Cult of Mac
Tehnikavõlurite teadlased on avastanud Safari veebibrauseri turvises prao, mis laseb kurjategijatel selle petada, näidates oma aadressiribal valeandmeid.
Selle ärakasutamine võib viia selleni, et kasutajad loobuvad tundlikust teabest, kui nad arvavad, et üritavad lihtsalt pükse osta.