Teie iOS -seadmeid saab häkkida lihtsalt JPEG -faili avamisega
Foto: Ste Smith/Cult of Mac
Kui te pole veel Apple'i uusimat iOS 10.1 värskendust installinud, tehke seda kohe. Tänu tarkvara varasema väljalaske haavatavusele on võimalik teie iPhone'i, iPadi või iPod touchi häkkida, kasutades ainult pahatahtlikku JPEG -pilti või PDF -faili.
Kriitiline viga jätab kõik Apple'i seadmed paroolivargadele avatuks
Foto: Faris Algosaibi/Flickr CC
Kui te pole veel Apple'i uusimat tarkvaravärskendust installinud, tehke seda kohe.
Viga iOS, OS X, tvOS ja watchOS varasemates versioonides võimaldab häkkeritel teie teadmata teie Apple'i seadmetest eemalt varastada salvestatud paroole.
Chrome'i brauseri viga muudab filmipiraatluse veelgi lihtsamaks
Foto: David Livshits/Alexandra Mikityuk
Google Chrome'is avastatud murettekitav viga muudab piraatide jaoks filmide ja telesaadete veebist allalaadimise veelgi lihtsamaks. Google sai sellest probleemist teadlikuks juba kuu aega tagasi, kuid ettevõte pole veel välja andnud värskendust, mis selle parandaks.
Rakendusesiseste ostude viga viib arendajad kulukate häkkimisteni
Foto: PhotoAtelier/Flickr
Lohakas kodeerimine mõnes populaarses iOS-i mängus võimaldab häkkeritel tasuta anda endale ja teistele tuhandete dollarite väärtuses rakendusesiseseid oste.
Auku avastasid DigiDNA arendajad, looja varundustööriist nimega iMazing mis võimaldab iPhone'i ja iPadi kasutajatel oma seadmete varjatud failisüsteemidele juurde pääseda. Arendajad leidsid, et rakenduse iMazing 1.3 rakenduse varundamise/taastamise funktsioon paljastab selliste mängude nõrkused Angry Birds 2 ja Tetris tasuta tegelema rakendusesiseste ostudega.
DigiDNA meeskond näpistas, et näidata, kui lihtne on seda meetodit kasutades rakendusesiseste ostude häkkimine Angry Birds 2 mängu alustamiseks 999 999 999 kalliskiviga-see võrdub 10 000 dollari mängusiseste krediitidega.
Tõsine OS X haavatavus pole lõppude lõpuks fikseeritud
Endise NSA töötaja sõnul ei ole OS X Yosemite'i mõjutavat olulist turvaviga parandatud, nagu varem arvati.
Viga, mida tuntakse kui Rootpipe, on väidetavalt eksisteerinud alates 2011. aastast ja see võib võimaldada ründajal saada täieliku kontrolli teise kasutaja Maci üle ilma autentimist nõudmata.
Miks soovite tõesti iOS -i värskendada (see pole emotikonid)
Foto: United Artists
Aruannetega, et saab murda Touch ID elemente, on palju põhjuseid, miks mitte minna üle versioonile iOS 8.3, mis on Apple'i mobiilse OS uusim versioon.
Kuid siin on väga hea põhjus: turvauurijate sõnul parandab värskendus haavatavuse, mis võib muuta teie iPhone'i peaaegu kasutuks.
1Parool tõestab, et see talub paroolipurusid
1Password by AgileBits on uskumatu tööriist teie andmete turvalisuse tagamiseks. Rohkem kui lihtsalt paroolihaldur, 1Password võimaldab krüpteerida ja korraldada laia valikut andmeid (veebisaidi paroolid, mitte-veeb digitaalsed kontod, krediit-/deebetkaardi numbrid ja finantskonto andmed, tarkvaralitsentsid ja konfidentsiaalseid faile teavet.
Need funktsioonid on kõik korras, kuid suurim omadus on 1Passwordi võime hoida kõik need andmed turvalisena toore jõu rünnakud - sellised rünnakud, kus tarkvara lihtsalt proovib kombinatsiooni pärast võimaliku kombinatsiooni paroolid. Sellistele rünnakutele tuginev paroolimurdmistarkvara võib kergesti proovida tuhandeid võimalikke paroole sekundis.
Et teada saada, kas 1Password peab sellistele rünnakutele vastu või mitte, testis AgileBits ühte 1Passwordi, mis on üks tuntumaid paroolimurdmise tööriistu John the Ripper.
Kas teil on AT&T iPhone? See võib olla haavatav raku kaaperdamisele
AT&T on üks 48 operaatorist kogu maailmas, kellel on võrgu haavatavus, mis võimaldab häkkeritel pealtkuulamist mobiilsidevõrgu andmeid ja süstida pahatahtlikku sisu nutitelefonide ja veebisaitide vahelisse liiklusse nad külastavad. Seda viga saab kasutada koodi ülekandmiseks krüptimata lehtedele, mis põhjustab kasutajal soovimatuid toiminguid, näiteks sõnumite või sõbrakutsete saatmist Facebookist ja Twitterist. Ja teie iPhone võib olla haavatav.
