| Macin kultti

IOS -laitteesi voidaan hakata vain avaamalla JPEG

kuvat ios 10: ssä
Varo tätä ikävää bugia iOS 10: ssä.
Kuva: Ste Smith/Cult of Mac

Jos et ole jo asentanut Applen uusinta iOS 10.1 -päivitystä, tee se nyt. Ohjelmiston aikaisemman julkaisun haavoittuvuuden ansiosta iPhone, iPad tai iPod touch voidaan hakkeroida käyttämällä vain haitallista JPEG -kuvaa tai PDF -tiedostoa.

Jatka lukemista

Kriittinen virhe jättää kaikki Apple -laitteet avoimiksi salasanavarasille

apple-iphone-cracked-security-mac-ios-malware-vika
Päivitä laitteesi tänään turvalliseksi.
Kuva: Faris Algosaibi/Flickr CC

Jos et ole jo asentanut Applen uusinta ohjelmistopäivitystä, tee se nyt.

Virhe iOS: n, OS X: n, tvOS: n ja watchOS: n aiemmissa versioissa mahdollistaa hakkereiden varastaa tallennetut salasanat etäyhteydellä Apple -laitteistasi tietämättäsi.

Jatka lukemista

Chrome -selaimen virhe tekee elokuvien piratismista vieläkin helpompaa

Kuvakaappaus 24.6.2016 klo 19.06.08
Elokuvien varastaminen on helppoa Chromella.
Kuva: David Livshits/Alexandra Mikityuk

Google Chromessa havaittu huolestuttava virhe tekee merirosvojen entistä helpommaksi ladata elokuvia ja TV -ohjelmia verkosta. Googlelle ilmoitettiin ongelmasta kuukausi sitten, mutta yritys ei ole vielä julkaissut päivitystä, joka korjaa sen.

Jatka lukemista

Sovelluksen sisäisten ostosten virhe altistaa kehittäjät kalliille hakkeroinnille

App Store -kuvake
Liiketoiminta kukoistaa App Storessa.
Kuva: PhotoAtelier/Flickr

Huolimaton koodaus joissakin suosituissa iOS-peleissä antaa hakkereille mahdollisuuden antaa itselleen ja muille tuhansien dollarien arvosta sovelluksen sisäisiä ostoksia ilmaiseksi.

Reiän löysivät kehittäjät DigiDNA: lta varmuuskopiointityökalu nimeltä iMazing jonka avulla iPhonen ja iPadin käyttäjät voivat käyttää laitteidensa piilotettuja tiedostojärjestelmiä. Kehittäjät havaitsivat, että sovelluksen varmuuskopiointi-/palautusominaisuus iMazing 1.3: ssa paljastaa heikkouksia pelien kaltaisissa peleissä Angry Birds 2 ja Tetris Free hoitaa sovelluksen sisäisiä ostoksia.

DigiDNA-tiimi paransi, kuinka helppoa on hakkeroida sovelluksen sisäisiä ostoksia tällä menetelmällä Angry Birds 2 aloittaaksesi pelin 999 999 999 helmillä-mikä vastaa 10 000 dollarin pelisaldoa.

Jatka lukemista

Vakavaa OS X -haavoittuvuutta ei ole korjattu

Tim Cook puhuu Valkoisen talon kyberturvallisuutta ja kuluttajansuojaa käsittelevässä huippukokouksessa. Kuva: Valkoinen talo
Tim Cook puhuu Valkoisen talon kyberturvallisuutta ja kuluttajansuojaa käsittelevässä huippukokouksessa. Kuva: Valkoinen talo

OS X Yosemite -järjestelmään vaikuttavaa merkittävää tietoturvavirhettä ei ole korjattu, kuten aiemmin luultiin, entisen NSA: n työntekijän mukaan.

Virheen, joka tunnetaan nimellä Rootpipe, sanotaan olevan olemassa vuodesta 2011 lähtien, ja sen avulla hyökkääjä voi saada täyden hallinnan toisen käyttäjän Macista ilman todennusta.

Jatka lukemista

Miksi haluat todella päivittää iOS: n nyt (se ei ole emojis)

Apple tarjoaa jopa 1,5 miljoonaa dollaria kaikille, jotka havaitsevat ohjelmistovirheen
Taiteilijan vaikutelma ihmisistä, jotka mahdollisesti ovat iOS -haavoittuvuuden takana. Kuva: Hakkerit, United Artists
Kuva: United Artists

Raporttien mukaan voi rikkoa Touch ID: n elementtejä, on monia syitä harkita päivittämistä iOS 8.3: een, joka on Applen mobiili -käyttöjärjestelmän uusin versio.

Mutta tässä on erittäin hyvä syy: tietoturvatutkijoiden mukaan päivitys korjaa haavoittuvuuden, joka voi tehdä iPhonestasi lähes hyödyttömän.

Jatka lukemista

1Salasana osoittaa, että se kestää salasanan keksejä

1Password kulkee päätä vasten salasanan krakkausyksikön kanssa ja näyttää miksi monimutkaiset salasanat ovat tärkeitä.
1Password kulkee rinnakkain salasanan krakkausyksikön kanssa ja näyttää miksi monimutkaiset salasanat ovat tärkeitä.

1Password by AgileBits on uskomaton työkalu tietojen suojaamiseen. Enemmän kuin vain salasananhallinta, 1Password mahdollistaa useiden tietojen salaamisen ja järjestämisen (verkkosivustojen salasanat, ei-web digitaaliset tilit, luotto-/maksukorttien numerot ja rahoitustilin tiedot, ohjelmistolisenssit ja luottamuksellisia tiedostoja tiedot.

Nämä ominaisuudet ovat kaikki kunnossa, mutta suurin ominaisuus on 1Passwordin kyky pitää kaikki tiedot turvassa. raa'an voiman hyökkäykset - sellaiset hyökkäykset, joissa ohjelmisto yksinkertaisesti yrittää yhdistelmää mahdollisen yhdistelmän jälkeen salasanat. Tällaisiin hyökkäyksiin perustuvat salasanan murtamisohjelmistot voivat helposti kokeilla tuhansia mahdollisia salasanoja sekunnissa.

Selvittääkseen, kestääkö 1Password tällaisia ​​hyökkäyksiä vai ei, AgileBits testasi yhden 1Passwordin John the Ripperiä vastaan, joka on yksi tunnetuimmista salasanan murtotyökaluista.

Jatka lukemista

Onko sinulla AT&T iPhone? Se voi olla haavoittuvainen solun kaappaukselle

... kiitos AT&T: lle.
... kiitos AT&T: lle.

AT&T on yksi maailman 48 operaattorista, joilla on verkon haavoittuvuus, jonka avulla hakkerit voivat siepata mobiilitietoja ja ruiskuttaa haitallista sisältöä älypuhelimien ja verkkosivustojen väliseen liikenteeseen he vierailevat. Virhettä voidaan käyttää koodin siirtämiseen salaamattomille sivuille, mikä saa käyttäjän tekemään tahattomia toimintoja, kuten lähettämään viestejä tai kaveripyyntöjä Facebookista ja Twitteristä. Ja iPhone voi olla haavoittuva.

Jatka lukemista

Viimeisin blogiviesti

| Macin kultti
September 10, 2021

Obama ja Romney Square pois Applen edestä Yhdysvaltain toisessa presidenttikeskustelussaYhdysvaltain eilen toisessa presidentin keskustelussa presi...

Tämän vuoden iMacit ovat ohuempia uusilla heijastamattomilla lasinäytöillä [huhu]
September 12, 2021

Tämän vuoden iMacit ovat ohuempia uusilla heijastamattomilla lasinäytöillä [huhu]Seuraava iMacisi ei ehkä ole näin lihava tai kiiltävä.Applen iMac-...

| Macin kultti
September 10, 2021

5 uutta iOS -peliä, jotka tuhoavat viikonloppusiNauti viikonloppustasi näillä upeilla uusilla iOS -peleillä.Suunnittelu: Stephen Smith/Cult of MacO...