| Macin kultti

Jos olet jo päivittänyt iOS 12.1: een, kannattaa ehkä olla varovainen siitä, mihin jätät iPhonen. Osoittautuu, että uuden lukitusnäytön virheen avulla kuka tahansa voi käyttää yhteystietojasi ilman salasanaasi. Alla oleva video näyttää, kuinka sitä hyödynnetään.

Airmail 3, suosittu MacOS -sähköpostiohjelma, sisältää suuria tietoturva -aukkoja, jotka voivat vaarantaa käyttäjien henkilötiedot.

Tutkijat löysivät hyväksikäytön, jonka avulla hyökkääjät voivat varastaa käyttäjien sähköpostit ja liitteet yksinkertaisesti vakuuttamalla heidät avaamaan viestin. Näin se toimii.

Apple rullaa ulos uusin iOS 10.3.3 -päivitys keskiviikkona, ja sinun on asennettava se mahdollisimman nopeasti, jos et ole jo tehnyt niin.

Tämä julkaisu korjaa vakavan haavoittuvuuden iPhonessa, iPadissa ja iPod touchissa käytetyissä Wi-Fi-siruissa, minkä ansiosta hyökkääjä voi hallita laitettasi etäyhteydellä langattoman verkon kautta.

Etsitkö nopeaa tapaa tulla miljonääriksi? Yritä vain hakata iPhone.

Ohjelmistoturvayritys Zerodium paljasti tänään, että se on korottanut pysyvän palkkionsa hintaa iOS -käyttöjärjestelmässä nollapäivän hyväksikäyttöä, jolloin hakkerit voivat ansaita jopa 1,5 miljoonaa dollaria, jos heidän hyväksikäytönsä täyttää kaikki vaatimukset.

Viimeisin onnistuneesti vankilassa oleva iOS 9 -versio oli iOS 9.0.2. Nyt käytössämme on iOS 9.2, ja nyt Apple sanoo, että iOS 9.3 tulee pian. Joten milloin vankilamurtajat saavat kiinni?

Tuntematon, mutta sen ei pitäisi olla liian kaukana, ja näkyvä jailbreak -hakkeri näyttää videon iOS 9.3: n jailbreak -hyväksikäytöstä tänään.

Applen Gatekeeper -ominaisuus on suunniteltu estämään edistyneimmätkin käyttäjät asentamasta vahingossa haittaohjelmia tietokoneillaan, mutta erittäin yksinkertaisen hyväksikäytön avulla hakkerit voivat hiipiä haittaohjelmia tietokoneellesi Mac.

Hyökkäyksen löysi Patrick Wardle, turvallisuusyrityksen Synackin tutkimusjohtaja. Wardle havaitsi, että hyväksikäyttö on mahdollista Gatekeeperin suunnittelun puutteen ansiosta, jonka avulla hyökkääjä voi käyttää binaaritiedostoa, jonka Apple on jo luottanut suorittamaan haitallisia tiedostoja.

Näin se toimii:

Vaikka miljoonat iPhone -käyttäjät ovat päivittäneet innokkaasti iOS 9 -käyttöjärjestelmään, tutkijat löytävät uuden kilpailun kriittisiä puutteita Applen ohjelmistoissa, ja he heittävät rahaa enemmän kuin koskaan saadakseen hakkerit löytämään sen reikiä.

Uusi turvallisuusalan yritys nimeltä Zerodium ilmoitti tänään maksavansa hakkereille miljoonan dollarin yksittäisestä hyökkäyksestä, jonka avulla hyökkääjät voivat murtautua iPhoneen tai iPadiin, jossa on iOS 9. Yhtiö sanoo olevansa jopa valmis maksamaan palkkion useita kertoja, kunhan hyödyt murtautuvat iOS 9: n suojausvirheiden läpi tietyllä tavalla.

iOS -tietoturvatutkijat Jan Souček ovat löytäneet uuden virheen iOS -sähköpostiohjelmasta, joka voi huijata käyttäjiä antamaan vahingossa hyökkääjille AppleID -tunnuksen ja salasanan.

Mail -sovelluksen hyväksikäyttö löydettiin vuoden 2015 alussa, ja Applen insinööreille ilmoitettiin nopeasti sen olemassaolosta, mutta virheen korjausta ei ole julkaistu missään päivitykset iOS 8.1.2: n jälkeen Součekin mukaan vika mahdollistaa etä-HTML-sisällön lataamisen, mikä mahdollistaa salasanojen kerääjän, joka näyttää aivan kuin iCloud-kirjautuminen kehote.

Tässä video viasta toiminnassa:

IOS 7.1.1: ssä on löydetty uusi hyväksikäyttö, jonka avulla kuka tahansa voi käyttää koko yhteystietoluetteloasi ja lähettää sähköpostia, tekstiä tai puhelua - vain keskustelemalla Sirin kanssa.

Egyptiläinen neurokirurgi ja osa-aikainen hakkeri Sherif Hashim, joka löysi ilmeisesti ensimmäisenä turva-aukon, julkaisi YouTube-videon, jossa kerrottiin hyväksikäytön vaiheista.

Katso alla olevasta videosta, kuinka kepponen on helppo hakkeroida puhelimesi:

Applen tiukan ohjelmiston hyväksymisprosessin ansiosta iOS -laitteita pidetään yleensä turvallisimpina. Mutta sinun kannattaa ehkä olla varovainen siitä, mihin liität ne latausta varten. Georgia Institute of Technologyn tutkijat ovat kehittäneet muokatun laturin, joka pystyy asentamaan haittaohjelman mihin tahansa laitteeseen, jossa on Applen uusin iOS -käyttöjärjestelmä.