Erittäin yksinkertainen hyödyntäminen mahdollistaa haittaohjelmien siirtymisen Mac-tietokoneeseesi
Kuva: Apple
Applen Gatekeeper -ominaisuus on suunniteltu estämään edistyneimmätkin käyttäjät asentamasta vahingossa haittaohjelmia tietokoneillaan, mutta erittäin yksinkertaisen hyväksikäytön avulla hakkerit voivat hiipiä haittaohjelmia tietokoneellesi Mac.
Hyökkäyksen löysi Patrick Wardle, turvallisuusyrityksen Synackin tutkimusjohtaja. Wardle havaitsi, että hyväksikäyttö on mahdollista Gatekeeperin suunnittelun puutteen ansiosta, jonka avulla hyökkääjä voi käyttää binaaritiedostoa, jonka Apple on jo luottanut suorittamaan haitallisia tiedostoja.
Näin se toimii:
Logitechin uusi Circle -kamera on valmis ottamaan vastaan Nest Camin
Logitech haluaa auttaa pitämään kotisi turvassa - ja työntämään Nest Camin kaltaiset laitteet pois siitä.
Sen uusi Circle-älykamera, joka lanseerataan uudella Logi-tuotemerkillä, tarjoaa reaaliaikaista HD-videota, jonka avulla voit seurata kotiasi etänä Android- tai iOS-laitteesta.
XcodeGhost hakata: Poista nämä tartunnan saaneet iOS -sovellukset välittömästi
Kuva: Apple
App Store kärsi siitä historian pahin tietoturvaloukkaus viikonloppuna, kun havaittiin, että satojen kiinalaisten sovellusten ohjelmistoon on upotettu XcodeGhost -niminen haittaohjelma.
Valtava tietoturvahäiriö pääsi laillisiin sovelluksiin kiinalaisten kehittäjien ansiosta, jotka käyttivät Applen Xcode -ohjelmiston väärennettyä versiota, joka ladattiin tiedostonjakopalveluun Baidu. Kehittäessään sovelluksiaan XcodeGhost, kehittäjät ovat vahingossa sallineet haitallisen koodin levittämisen App Storen kautta.
Apple on vetänyt tartunnan saaneet sovellukset pois kaupasta lopettaakseen leviämisen, mutta käyttäjien on silti poistettava XcodeGhost -sovellukset laitteilta manuaalisesti. Suurinta osaa tartunnan saaneista sovelluksista käytetään enimmäkseen Kiinassa, mutta myös joitakin suuria nimisovelluksia, kuten WeChat, Angry Birds 2 ja Didi Chuxing (Uberin suurin kilpailija Kiinassa), osuivat.
Tässä on täydellinen luettelo tartunnan saaneista sovelluksista:
AirDropin haavoittuvuus on paras syy päivittää iOS 9: een
Kuva: Apple
Hakkerit ovat juuri antaneet iPhonen ja iPadin käyttäjille suuren syyn päivittää iOS 9: een, joka julkaistaan myöhemmin tänään: se korjaa vakavan AirDrop -tietoturva -aukon.
Azimuth Securityn australialainen turvallisuustutkija Mark Dowd paljasti tänä aamuna, että iOS 8.4.1 sisältää kriittisen tietoturvavirheen AirDropissa, jonka avulla hyökkääjä voi asentaa haittaohjelman mille tahansa laitteelle valikoima. Pahinta on, että vaikka uhri yrittäisi hylätä saapuvan AirDrop -tiedoston, virhe antaa hyökkääjien muokata iOS -asetuksia, jotta hyväksikäyttö toimii edelleen.
Katso tappava vika toiminnassa:
Kuinka parantaa iOS 9 -turvallisuutta 6-numeroisella salasanalla
Kuva: Jim Merithew/Cult of Mac
Olemme kaikki käyttäneet salasanaa iPhonemme ja iPadimme suojaamiseen ikuisesti, eikö? Sinulla on ollut mahdollisuus käyttää aakkosnumeerista salasanaa iOS 7: stä lähtien, mutta jos valitsit käyttää yksinkertaista numeerista koodia, olet rajoitettu nelinumeroiseen.
Ei enää! Apple lisäsi mahdollisuuden käyttää kuusinumeroista salasanaa iOS 9: ssä, ja tämä nopea asetusten säätö tekee iPhonestasi tai iPadistasi paljon turvallisemman.
Dropbox ottaa käyttöön USB -avaimet pitääksesi tiedostosi turvassa
Kuva: Dropbox
Oletko huolissasi Dropbox-tiedostojesi turvallisuudesta, vaikka käytät kaksivaiheista vahvistusta? Dropboxilla on nyt selkäsi uudella USB-avainpohjaisella järjestelmällä, joka varmistaa, että olet ainoa, joka voi käyttää Dropbox-pilvessä olevia tiedostojasi.
"Tänään", Dropbox kirjoittaa verkkosivustollaan, "lisäämme Universal 2nd Factor (U2F) -suojausavaimia lisävaihtoehdoksi kaksivaiheiseen vahvistukseen, mikä antaa sinulle vahvemman todennussuojan."
Ovatko Androidin turvallisuuspelot todella niin pahoja kuin miltä ne näyttävät?
Kuva: Ste Smith/Cult of Mac
Useiden vaarallisten vikojen löytämisen jälkeen muutamassa viikossa Androidin tietoturva - tai sen puute - on ollut suuri uutinen. Google on toiminut nopeasti poistaakseen Stagefright -virheen, joka jätti 95% Android -laitteista alttiiksi hyökkäyksille, mutta muut ovat sittemmin madonneet tiensä puutöistä.
Fanit kysyvät nyt, miten nämä puutteet pääsivät julkisiin Android -julkaisuihin vaarantamalla yli miljardin käyttäjän turvallisuuden maailmanlaajuisesti. Voisiko Google tehdä enemmän estääkseen sen? Tekevätkö sen laitteistokumppanit kaikkensa korjatakseen reikiä omiin ohjelmistoihinsa?
Tule mukaan tämän viikon perjantai -illan taisteluun Androidin kultti ja Macin kultti kun taistelemme sen puolesta näistä ja monista muista kysymyksistä!
Apple käyttää 700 000 dollaria vuodessa pitääkseen Tim Cookin turvassa
Kuva: Apple
Tim Cook saattaa olla kaveri, joka voi pitää huolta itsestään, päätellen vaikuttavasta kuntosalilla viettämästään ajasta joka päivä, mutta Apple ei ota riskejä: yhtiö maksaa vuosittain lähes 700 000 dollaria turvallisuudestaan TOIMITUSJOHTAJA.
Ja kuka voi syyttää heitä?