iOS 12.1 -lukitusnäytön virhe mahdollistaa kenen tahansa käyttää yhteystietojasi
Jos olet jo päivittänyt iOS 12.1: een, kannattaa ehkä olla varovainen siitä, mihin jätät iPhonen. Osoittautuu, että uuden lukitusnäytön virheen avulla kuka tahansa voi käyttää yhteystietojasi ilman salasanaasi. Alla oleva video näyttää, kuinka sitä hyödynnetään.
Varo tämän suositun macOS -sähköpostisovelluksen haavoittuvuuksia
Airmail 3, suosittu MacOS -sähköpostiohjelma, sisältää suuria tietoturva -aukkoja, jotka voivat vaarantaa käyttäjien henkilötiedot.
Tutkijat löysivät hyväksikäytön, jonka avulla hyökkääjät voivat varastaa käyttäjien sähköpostit ja liitteet yksinkertaisesti vakuuttamalla heidät avaamaan viestin. Näin se toimii.
iOS 10.3.3 -päivitys poistaa vakavan Wi-Fi-haavoittuvuuden
Apple rullaa ulos uusin iOS 10.3.3 -päivitys keskiviikkona, ja sinun on asennettava se mahdollisimman nopeasti, jos et ole jo tehnyt niin.
Tämä julkaisu korjaa vakavan haavoittuvuuden iPhonessa, iPadissa ja iPod touchissa käytetyissä Wi-Fi-siruissa, minkä ansiosta hyökkääjä voi hallita laitettasi etäyhteydellä langattoman verkon kautta.
Hakkerit voivat tehdä 1,5 miljoonan dollarin jailbreaking iOS 10: n
Etsitkö nopeaa tapaa tulla miljonääriksi? Yritä vain hakata iPhone.
Ohjelmistoturvayritys Zerodium paljasti tänään, että se on korottanut pysyvän palkkionsa hintaa iOS -käyttöjärjestelmässä nollapäivän hyväksikäyttöä, jolloin hakkerit voivat ansaita jopa 1,5 miljoonaa dollaria, jos heidän hyväksikäytönsä täyttää kaikki vaatimukset.
Kyllä, iOS 9.3 on jo vankilassa
Viimeisin onnistuneesti vankilassa oleva iOS 9 -versio oli iOS 9.0.2. Nyt käytössämme on iOS 9.2, ja nyt Apple sanoo, että iOS 9.3 tulee pian. Joten milloin vankilamurtajat saavat kiinni?
Tuntematon, mutta sen ei pitäisi olla liian kaukana, ja näkyvä jailbreak -hakkeri näyttää videon iOS 9.3: n jailbreak -hyväksikäytöstä tänään.
Erittäin yksinkertainen hyödyntäminen mahdollistaa haittaohjelmien siirtymisen Mac-tietokoneeseesi
Applen Gatekeeper -ominaisuus on suunniteltu estämään edistyneimmätkin käyttäjät asentamasta vahingossa haittaohjelmia tietokoneillaan, mutta erittäin yksinkertaisen hyväksikäytön avulla hakkerit voivat hiipiä haittaohjelmia tietokoneellesi Mac.
Hyökkäyksen löysi Patrick Wardle, turvallisuusyrityksen Synackin tutkimusjohtaja. Wardle havaitsi, että hyväksikäyttö on mahdollista Gatekeeperin suunnittelun puutteen ansiosta, jonka avulla hyökkääjä voi käyttää binaaritiedostoa, jonka Apple on jo luottanut suorittamaan haitallisia tiedostoja.
Näin se toimii:
Turvallisuusyritys asettaa miljoonan dollarin vikapalkkion iOS 9: lle
Vaikka miljoonat iPhone -käyttäjät ovat päivittäneet innokkaasti iOS 9 -käyttöjärjestelmään, tutkijat löytävät uuden kilpailun kriittisiä puutteita Applen ohjelmistoissa, ja he heittävät rahaa enemmän kuin koskaan saadakseen hakkerit löytämään sen reikiä.
Uusi turvallisuusalan yritys nimeltä Zerodium ilmoitti tänään maksavansa hakkereille miljoonan dollarin yksittäisestä hyökkäyksestä, jonka avulla hyökkääjät voivat murtautua iPhoneen tai iPadiin, jossa on iOS 9. Yhtiö sanoo olevansa jopa valmis maksamaan palkkion useita kertoja, kunhan hyödyt murtautuvat iOS 9: n suojausvirheiden läpi tietyllä tavalla.
iOS -sähköpostin hyväksikäyttö saattaa antaa kalastajien napata Apple ID -tietosi
iOS -tietoturvatutkijat Jan Souček ovat löytäneet uuden virheen iOS -sähköpostiohjelmasta, joka voi huijata käyttäjiä antamaan vahingossa hyökkääjille AppleID -tunnuksen ja salasanan.
Mail -sovelluksen hyväksikäyttö löydettiin vuoden 2015 alussa, ja Applen insinööreille ilmoitettiin nopeasti sen olemassaolosta, mutta virheen korjausta ei ole julkaistu missään päivitykset iOS 8.1.2: n jälkeen Součekin mukaan vika mahdollistaa etä-HTML-sisällön lataamisen, mikä mahdollistaa salasanojen kerääjän, joka näyttää aivan kuin iCloud-kirjautuminen kehote.
Tässä video viasta toiminnassa:
Siri -reikä voi hakata lukitusnäytön ohi soittaaksesi ja lähettääksesi tekstiviestejä
IOS 7.1.1: ssä on löydetty uusi hyväksikäyttö, jonka avulla kuka tahansa voi käyttää koko yhteystietoluetteloasi ja lähettää sähköpostia, tekstiä tai puhelua - vain keskustelemalla Sirin kanssa.
Egyptiläinen neurokirurgi ja osa-aikainen hakkeri Sherif Hashim, joka löysi ilmeisesti ensimmäisenä turva-aukon, julkaisi YouTube-videon, jossa kerrottiin hyväksikäytön vaiheista.
Katso alla olevasta videosta, kuinka kepponen on helppo hakkeroida puhelimesi:
Muokattu laturi voi asentaa haittaohjelman iOS -laitteeseesi
Applen tiukan ohjelmiston hyväksymisprosessin ansiosta iOS -laitteita pidetään yleensä turvallisimpina. Mutta sinun kannattaa ehkä olla varovainen siitä, mihin liität ne latausta varten. Georgia Institute of Technologyn tutkijat ovat kehittäneet muokatun laturin, joka pystyy asentamaan haittaohjelman mihin tahansa laitteeseen, jossa on Applen uusin iOS -käyttöjärjestelmä.