IOS -laitteesi voidaan hakata vain avaamalla JPEG
Jos et ole jo asentanut Applen uusinta iOS 10.1 -päivitystä, tee se nyt. Ohjelmiston aikaisemman julkaisun haavoittuvuuden ansiosta iPhone, iPad tai iPod touch voidaan hakkeroida käyttämällä vain haitallista JPEG -kuvaa tai PDF -tiedostoa.
Kriittinen virhe jättää kaikki Apple -laitteet avoimiksi salasanavarasille
Jos et ole jo asentanut Applen uusinta ohjelmistopäivitystä, tee se nyt.
Virhe iOS: n, OS X: n, tvOS: n ja watchOS: n aiemmissa versioissa mahdollistaa hakkereiden varastaa tallennetut salasanat etäyhteydellä Apple -laitteistasi tietämättäsi.
Chrome -selaimen virhe tekee elokuvien piratismista vieläkin helpompaa
Google Chromessa havaittu huolestuttava virhe tekee merirosvojen entistä helpommaksi ladata elokuvia ja TV -ohjelmia verkosta. Googlelle ilmoitettiin ongelmasta kuukausi sitten, mutta yritys ei ole vielä julkaissut päivitystä, joka korjaa sen.
Sovelluksen sisäisten ostosten virhe altistaa kehittäjät kalliille hakkeroinnille
Huolimaton koodaus joissakin suosituissa iOS-peleissä antaa hakkereille mahdollisuuden antaa itselleen ja muille tuhansien dollarien arvosta sovelluksen sisäisiä ostoksia ilmaiseksi.
Reiän löysivät kehittäjät DigiDNA: lta varmuuskopiointityökalu nimeltä iMazing jonka avulla iPhonen ja iPadin käyttäjät voivat käyttää laitteidensa piilotettuja tiedostojärjestelmiä. Kehittäjät havaitsivat, että sovelluksen varmuuskopiointi-/palautusominaisuus iMazing 1.3: ssa paljastaa heikkouksia pelien kaltaisissa peleissä Angry Birds 2 ja Tetris Free hoitaa sovelluksen sisäisiä ostoksia.
DigiDNA-tiimi paransi, kuinka helppoa on hakkeroida sovelluksen sisäisiä ostoksia tällä menetelmällä Angry Birds 2 aloittaaksesi pelin 999 999 999 helmillä-mikä vastaa 10 000 dollarin pelisaldoa.
Vakavaa OS X -haavoittuvuutta ei ole korjattu
OS X Yosemite -järjestelmään vaikuttavaa merkittävää tietoturvavirhettä ei ole korjattu, kuten aiemmin luultiin, entisen NSA: n työntekijän mukaan.
Virheen, joka tunnetaan nimellä Rootpipe, sanotaan olevan olemassa vuodesta 2011 lähtien, ja sen avulla hyökkääjä voi saada täyden hallinnan toisen käyttäjän Macista ilman todennusta.
Miksi haluat todella päivittää iOS: n nyt (se ei ole emojis)
Raporttien mukaan voi rikkoa Touch ID: n elementtejä, on monia syitä harkita päivittämistä iOS 8.3: een, joka on Applen mobiili -käyttöjärjestelmän uusin versio.
Mutta tässä on erittäin hyvä syy: tietoturvatutkijoiden mukaan päivitys korjaa haavoittuvuuden, joka voi tehdä iPhonestasi lähes hyödyttömän.
1Salasana osoittaa, että se kestää salasanan keksejä
1Password by AgileBits on uskomaton työkalu tietojen suojaamiseen. Enemmän kuin vain salasananhallinta, 1Password mahdollistaa useiden tietojen salaamisen ja järjestämisen (verkkosivustojen salasanat, ei-web digitaaliset tilit, luotto-/maksukorttien numerot ja rahoitustilin tiedot, ohjelmistolisenssit ja luottamuksellisia tiedostoja tiedot.
Nämä ominaisuudet ovat kaikki kunnossa, mutta suurin ominaisuus on 1Passwordin kyky pitää kaikki tiedot turvassa. raa'an voiman hyökkäykset - sellaiset hyökkäykset, joissa ohjelmisto yksinkertaisesti yrittää yhdistelmää mahdollisen yhdistelmän jälkeen salasanat. Tällaisiin hyökkäyksiin perustuvat salasanan murtamisohjelmistot voivat helposti kokeilla tuhansia mahdollisia salasanoja sekunnissa.
Selvittääkseen, kestääkö 1Password tällaisia hyökkäyksiä vai ei, AgileBits testasi yhden 1Passwordin John the Ripperiä vastaan, joka on yksi tunnetuimmista salasanan murtotyökaluista.
Onko sinulla AT&T iPhone? Se voi olla haavoittuvainen solun kaappaukselle
AT&T on yksi maailman 48 operaattorista, joilla on verkon haavoittuvuus, jonka avulla hakkerit voivat siepata mobiilitietoja ja ruiskuttaa haitallista sisältöä älypuhelimien ja verkkosivustojen väliseen liikenteeseen he vierailevat. Virhettä voidaan käyttää koodin siirtämiseen salaamattomille sivuille, mikä saa käyttäjän tekemään tahattomia toimintoja, kuten lähettämään viestejä tai kaveripyyntöjä Facebookista ja Twitteristä. Ja iPhone voi olla haavoittuva.