Apple korjaa vakavat tietoturvaongelmat OS X: ssä "mahdollisimman pian"
Apple aikoo julkaista päivityksen, joka korjaa kaksi vakavaa OS X Yosemiten tietoturvahäiriötä "mahdollisimman pian" uuden raportin mukaan.
Yksi vika on äskettäin löydetty Thunderstrike 2, jonka avulla hyökkääjät voivat korvata tietokoneen laiteohjelmiston tavalla, jota on mahdotonta muuttaa, ellei käyttäjillä ole varaa avata Mac -tietokoneensa ja manuaalisesti salata se uudelleen siru.
Toinen on "etuoikeuksien eskalointi" -vika, joka tunnetaan nimellä DYLD, joka sallii ohjelman ajaa ikään kuin sillä olisi järjestelmänvalvojan oikeudet pyytämättä käyttäjiä antamaan salasanoja.
Thunderstrike 2 -mato voi tartuttaa Macisi havaitsematta
Apple on mainostanut Macin virustenkestävyyttä vuosikymmenien ajan myyntipisteenä Windows -tietokoneille, mutta tutkijaryhmä ovat luoneet Macille uuden laiteohjelmistomaton, joka saattaa vain haluta palata tekemään töitä vanhalla hyvällä kynällä ja paperi.
Kaksi valkohattuista hakkeria havaitsi, että useat PC-valmistajiin vaikuttavat haavoittuvuudet voivat myös ohittaa Applen tunnetun suojauksen tuhoamaan Mac-laiteohjelmiston. Molemmat loivat Thunderstrike 2 -nimisen maton konseptin, jonka avulla laiteohjelmistohyökkäykset voidaan levittää automaattisesti Macista Maciin. Laitteita ei tarvitse edes yhdistää verkkoon, jotta mato leviäisi, ja kun kone on saanut tartunnan, ainoa tapa poistaa se on avata Mac ja käynnistää siru manuaalisesti.
Tässä on esikatselu Thunderstrike 2 toiminnasta:
Applen turvallisuuspakko hidastaa HomeKitin käyttöönottoa
Applen suunnitelmat HomeKitistä tulee tosiasiallisena alustana yhdistetylle kodille kestää kauemmin kuin odotettiin tapahtuvan yrityksen pakkomielle turvallisuuden vuoksi, äskettäin julkaistun tiedon mukaan raportti.
Paniikkipainikesovellus voi pelastaa henkesi - tai mennä pahasti pieleen
Jos pelkäät joutuvasi vaaralliseen tilanteeseen ilman todistajia tai hyviä samarialaisia lähistöllä, sinun kannattaa ehkä ladata tämä uusi sovellus, jonka nimi on todistaja. Kutsumalla itseään älypuhelimen ikäpaniikkipainikkeeksi, yksi napautus lähettää suoraa videokuvaa ja sinun nykyisen sijainnin luetteloon esiasetetuista hätäyhteyshenkilöistä, jotka voivat sitten päättää, onko se asianmukaista ottaa toiminta.
Tietenkin, jos he eivät tee mitään, he voivat mahdollisesti saada eturivin istuimet erittäin sairaalloiseen ja häiritsevään esitykseen.
Facebookin turvallisuuspäällikkö pyytää Adobea tappamaan Flashin
Vaikka Adobe Flash on kuollut hitaasti viime vuosina, se ei ole vielä kuollut. Näyttää kuitenkin siltä, että jotkut ihmiset ovat melko kärsimättömiä sen suhteen, ja Facebookin uusi turvallisuuspäällikkö Alex Stamos on yksi näistä ihmisistä. Hän twiittasi eilen julkisesti Twitterissä ja kehotti Adobetta asettamaan jo päivämäärän tappaa Flash ja tekemään ilmoituksen lopettaakseen sen kurjuuden.
Edward Snowden vuotaa kiitosta Applen yksityisyysasenteesta
Apple on viime aikoina korostanut, että toisin kuin Google ja Facebook, se ei kerää tai myy henkilökohtaisia tietojasi. Se on ollut hyvä tapa yritykselle erottua kilpailijoistaan ja Apple on ilmeisesti voittanut Edward Snowdenin prosessin aikana.
Äskettäisessä haastattelussa Snowdenilta kysyttiin, onko hänen mielestään Tim Cooksin näkemys yksityisyydestä ollut aito ja rehellinen, johon Snowden vastasi: "ei ole väliä, onko hän rehellinen vai epärehellinen", mutta "se on hyvä asia yksityisyyttä. Se on hyvä asia asiakkaille. ”
Snowden huomautti, että Applella on ilmeisesti taloudellinen kannustin erottua kilpailijoista, ja meidän pitäisi kannustaa muita yrityksiä seuraamaan polkuaan:
iOS -sähköpostin hyväksikäyttö saattaa antaa kalastajien napata Apple ID -tietosi
iOS -tietoturvatutkijat Jan Souček ovat löytäneet uuden virheen iOS: n sähköpostiohjelmasta, joka voi huijata käyttäjiä antamaan vahingossa hyökkääjille AppleID -tunnuksen ja salasanan.
Mail -sovelluksen hyväksikäyttö löydettiin vuoden 2015 alussa, ja Applen insinööreille ilmoitettiin nopeasti sen olemassaolosta, mutta virheen korjausta ei ole julkaistu missään päivitykset iOS 8.1.2: n jälkeen Součekin mukaan vika mahdollistaa etä-HTML-sisällön lataamisen, mikä mahdollistaa salasanojen kerääjän, joka näyttää aivan kuin iCloud-kirjautuminen kehote.
Tässä video viasta toiminnassa:
Tim Cook: "Moraali vaatii" turvallisuutta yksityisyyden kanssa
Puheessa voittoa tavoittelemattomalle tutkimusyritykselle Electronic Privacy Information Center (EPIC) vuosittain järjestettävissä ”Freedom Champions” -palkinnoissa eilen illalla, Applen päällikkö Tim Cookilla oli vahvoja sanoja online -turvallisuudesta, hallituksen valvonnasta ja yritystiedoista kaivostoiminta.
Cook oli ensimmäinen yritysjohtaja, joka sai tunnustusta EPIC: ltä, joka kiitti hänen ”yritysjohtajuuttaan” Applen asiakkaiden yksityisyyden säilyttämisessä.
Aloita uusi ura IT -hallinnassa ja tietoturvassa neljällä tärkeällä tenttikurssilla [Tarjoukset]
Harkitsetko uutta uraa IT -hallinnassa ja tietoturvassa, mutta et ole varma mistä aloittaa? Olemme tehneet sen helpoksi. Tämä iCollege -paketti sisältää neljä olennaista sertifiointikurssia, jotka opettavat sinulle juuri sen, mitä sinun tarvitsee tietää. Hanki se 59 dollarilla Cult of Mac -tarjouksista tänään- 94%: n alennuksella tätä hyvää kauppaa ei tapahdu usein.