Apple julkaisee tukiasiakirjan iOS: n väitetyistä takaovista
Kuva:
Aiemmin tällä viikolla oikeuslääketieteen tiedemies Jonathan Zdziarski esitti rohkean väitteen: iOS voi olla haavoittuva hallituksen salaperäiselle suunnittelulle. Zdziarskin mukaan iOS: lle oli asennettu useita takaovia, jotka tekivät minkä tahansa laitteen, joka käytti käyttöjärjestelmää "melkein aina vaarassa vuotaa kaikki tiedot ”, mikä puolestaan teki joitakin” maukkaita hyökkäyspisteitä .goville ja rikollisia. "
Apple tietysti kiisti, että olisi koskaan tehnyt yhteistyötä hallituksen kanssa takaovien asentamiseksi. Mutta tämä ei muuttanut sitä tosiasiaa, että nämä vakuudettomat palvelut tehdä olemassa, ja mikä pahempaa, ne ovat jääneet täysin dokumentoimattomiksi. Mutta onneksi Apple on korjannut ainakin viimeisen ongelman ja kirjoittanut uuden tukiasiakirjan, joka selittää, mitä kukin Zdziarskin snoopsome -palvelu todella tekee.
Turvallisuustutkija sanoo, että iOS voi olla haavoittuva hallituksen salaperäiselle suunnittelulle
Vakoilee iOS Applen puolesta?
Oikeuslääketieteen tutkija Jonathan Zdziarskin mukaan on hyvin mahdollista: Useat asiakirjoittomat palvelut toimivat säännöllisesti taustalla yli 600 miljoonalla iOS -laitteella, jotka voivat lähettää tietoja Applelle.
Syyllinen (ei) ladattu: Puhelimet, joissa on tyhjät paristot, kielletty Yhdistyneen kuningaskunnan lennoilla
Jos lennät Yhdistyneeseen kuningaskuntaan tai sieltä pois, varmista, että Android- tai iOS -luuri on ladattu täyteen. Yhdysvaltain hallitus ilmoitti äskettäin, että kaikkien lentomatkustajien, joilla on henkilökohtaisia elektroniikkalaitteita, on nyt käännyttävä todistaakseen toimivansa, Yhdistyneen kuningaskunnan liikenneministeriö on ilmoittanut, että samat säännöt ovat nyt voimassa myös Yhdysvalloissa Kuningaskunta.
Uusi päätös seuraa raportteja, joiden mukaan terroristit voivat käyttää puhelimia ja elektronisia laitteita räjähteiden kuljettimena, joka voi kiertää nykyisiä turvatarkastuksia.
Tulevat iPhonet voivat älykkäästi muuttaa suojausasetuksia sijainnin perusteella
Tulevat Apple -laitteet voivat pystyä muokkaamaan dynaamisesti käyttöliittymäelementtejä, suojaustasoja, ja muu käyttäytyminen sijainnin perusteella uuden julkaistun patenttihakemuksen mukaan Torstai.
Applen sovellus, johon viitataan nimellä ”Sijaintiherkät suojaustasot ja asetusprofiilit havaitun sijainnin perusteella”, kuvaa asennuksen, jossa sekä laitteisto että iPhonen, iPadin ja muiden Applen tulevaisuudessa julkaisemien mobiililaitteiden ohjelmistot voivat toimia saumattomasti yhdessä säätääkseen automaattisesti eri käyttöliittymiä ja laitteen käyttäytymistä asetukset.
Siri -reikä voi hakata lukitusnäytön ohi soittaaksesi ja lähettääksesi tekstiviestejä
IOS 7.1.1: ssä on löydetty uusi hyväksikäyttö, jonka avulla kuka tahansa voi käyttää koko yhteystietoluetteloasi ja lähettää sähköpostia, tekstiä tai puhelua - vain keskustelemalla Sirin kanssa.
Egyptiläinen neurokirurgi ja osa-aikainen hakkeri Sherif Hashim, joka löysi ilmeisesti ensimmäisenä turva-aukon, julkaisi YouTube-videon, jossa kerrottiin hyväksikäytön vaiheista.
Katso alla olevasta videosta, kuinka kepponen on helppo hakkeroida puhelimesi:
iOS 7 -salausvirhe jättää sähköpostisi liitteet näkyviin
Huolimatta Applen väitteistä, että sähköpostin liitteet on lukittu turvallisesti tietojen salauksella iOS 7: ssä, uuden raportin mukaan kaikki sähköpostisi liitteet ovat olleet haavoittuvia ja salaamattomia kuukaudet.
Suojausvirhe helpottaa huijareiden varastaa tietojasi
Toisen kerran noin kuukauden aikana suuri virhe on löydetty suosituista avoimen lähdekoodin suojausohjelmistoista. Kirjautumistyökaluissa OAuth ja OpenID oleva aukko vaikuttaa moniin sivustoihin, kuten Google, Facebook, Microsoft, LinkedIn, Yahoo, GitHub ja muut.
Vian löysi Wang Jing, Ph.D -opiskelija Nanyangin teknillisessä yliopistossa Singaporessa. Jing toteaa, että vakava "peitelty uudelleenohjaus" -virhe voi toimia sisäänkirjautumisen ponnahdusikkunaa kyseisen sivuston verkkotunnuksen perusteella. Hyökkääjän hyväksikäyttämät sivustot voivat johtaa siihen, että käyttäjät voivat menettää hallintansa kirjautumistietoihinsa ja henkilökohtaisiin tietoihinsa, mukaan lukien sähköpostiosoitteet, syntymäajat ja yhteystietoluettelot.
iOS 7.1.1 Touch ID on paitsi tarkempi myös nopeampi
Tiesimme, että Applella oli parannettu Touch ID tunnistus iOS 7.1.1: ssä, mutta nyt - Redditor iOSecuren ansiosta - tiedämme miten ja miksi.
Ilmeisesti syy siihen, että tarkkuus heikkeni ajan mittaan, johtui käyttäjistä, jotka ruuvativat ensimmäiset skannauksensa, kun automaattinen korjaustoiminto tarvitsi täydellisen alun toimiakseen oikein.
Toisin kuin Android, iPhone -käyttäjät ovat täysin turvassa mobiilihaittaohjelmilta
Macien maine on ollut jo vuosia vähemmän altis haittaohjelmille kuin tietokoneet. Uuden raportin mukaan tämä pätee myös iPhoniin.
Suomalaisen turvallisuusyrityksen F-Securen tutkimuksessa tarkasteltiin raportteja vuoden 2014 ensimmäisellä neljänneksellä havaituista mobiilihaittaohjelmista. He havaitsivat 277 uudesta uhasta, että 275 oli suunnattu Android -alustalle - kun taas vain yksi kohdistettiin iPhoniin. (Toinen koskee Nokian käytöstä poistettua Symbian -ohjelmistoa.)
StickR TrackR: Kolikon kokoinen laite, joka estää sinua menettämästä tavarasi [Tarjoukset]
Oletko koskaan menettänyt jotain? Tietysti sinulla on. Kuinka haluaisit säilyttää tavarat löydettynä, ei kadonnut? Kanssa StickR TrackR voit tehdä juuri niin.
StickR TrackR on kolikon kokoinen laite, joka voidaan kiinnittää tai kiinnittää mihin tahansa esineeseen-avaimet, kaukosäätimet, polkupyöriä, matkatavaroita jne. - ja auttaa vastaavan TrackR -sovelluksen kanssa löytämään kadonneen tavaroita. Ja Cult of Mac Dealsilla on StickR TrackR on saatavilla rajoitetun ajan vain 19,95 dollaria!