Korjattu iOS-haavoittuvuus olisi antanut käyttäjien hallita iPhonen hallintaa Wi-Fi-yhteyden kautta
Kuva: Charlie Sorrel/Cult of Mac
Applen aiemmin tänä vuonna korjaama tietoturvahaavoittuvuus olisi voinut sallia käyttäjien etäkäytön tietoturvatutkijalla on koko iPhone Wi-Fi-yhteydellä ilman käyttäjän toimia paljastettu.
Ian Beer, Googlen haavoittuvuustutkimusyksikön Project Zero -tutkija, kertoi haavoittuvuudesta tiistaina. Hän vietti kuusi kuukautta kehittääkseen konseptitodistuksia sen tehokkuuden osoittamiseksi. Onneksi hän ei usko, että hakkerit ovat koskaan käyttäneet samanlaista hyväksikäyttöä luonnossa.
Apple tarjoaa jopa 1,5 miljoonaa dollaria kaikille, jotka havaitsevat ohjelmistovirheen
Kuva: United Artists
Oletko havainnut haavoittuvuuden Apple -ohjelmistossa, mutta et Cupertinon valitsemien kehittäjien joukossa, joiden tehtävänä on etsiä vikoja? Ei ongelmaa. Tänään Applen 1,5 miljoonan dollarin vikapalkkio -ohjelma on saatavilla kaikille, jotka haluavat osallistua. Aiemmin se oli avoinna vain harvoille.
Virhepalkkio tarkoittaa, että ihmiset voivat ansaita jopa 7 numeroa löytääkseen heikkouksia Applen ohjelmistoissa. Muutoin pahat hakkerit voivat käyttää niitä hyväkseen.
iOS 13.1.1 saapuu korjauksilla akun tyhjennykseen ja näppäimistön suojausvirheisiin
Kuva: Ian Fuchs/Cult of Mac
Apple julkaisi tänä aamuna uuden iOS 13 -päivityksen korjatakseen joitain suuria virheitä, hieman yli viikon kuluttua siitä, kun valtava iPad- ja iPhone -päivitys julkaistiin yleisölle.
iOS 13.1.1- ja iPadOS 13.1.1 -osoite a suuri tietoturvaongelma, joka salli kolmansien osapuolten näppäimistösovellukset saadakseen verkkoyhteyden. Virhe olisi voinut antaa näppäimistöjen seurata kirjoittamaasi, mukaan lukien käyttäjätunnukset ja salasanat, ja lähettää ne etäpalvelimelle. Kaikkien, jotka käyttävät iOS 13.1: tä, tulee päivittää ASAP.
iOS 13 -virhe paljastaa kaikki tallennetut salasanasi
Kuva: Ian Fuchs/Cult of Mac
Käyttäjät ovat löytäneet iOS 13 -betavirheen, joka helpottaa ihmisten pääsyä verkkosivustojen ja sovellusten salasanoihin asetuksissa.
Suojausvirhe helpottaa asetusten biometrisen todennuksen ohittamista, kun käytät iCloud -avainnippusi salasanoja.
Signaali Mac -viesteille, jotka on asetettu katoamaan, eivät aina katoa
Kuvakaappaus: Patrick Wardle
Yksi Signal for Macin arvostetuimmista ominaisuuksista on, että tämän viestintäsovelluksen lähettämät viestit voidaan asettaa poistamaan itsensä automaattisesti. Turvallisuustutkijat ovat kuitenkin löytäneet järjestelmän puutteen.
Ongelma johtuu ilmoituksista, joita macOS tarjoaa saapuville signaaliviesteille.
Turvallisuusyritys tarjoaa 500 000 dollaria kaikille, jotka löytävät iOS -tietoturvavirheet
Kuva: Kuvia Money/Flickr CC: stä
Tekninen turvallisuusyhtiö Exodus Intelligence tarjoaa 500 000 dollaria kaikille, jotka voivat löytää ja jakaa heidän kanssaan kriittisiä aukkoja iOS 9.3 ja uudemmat - sekä pienemmät (mutta silti merkittävät) summat kaikille, jotka löytävät virheitä Google Chromesta, Microsoft Edgestä ja Adobe Flashista.
iMessagen ja WhatsAppin tietoturvavirhe tarkoittaa, että poistettuja keskustelulokeja ei todellakaan poisteta
Kuva: Apple
WhatsApp ja iMessage voivat olla esimerkkejä päästä päähän -salauksesta toiminnassa, mutta silti on olemassa mahdollisia tietoturva-aukkoja, jotka voivat jättää tietosi näkyviin.
Kuten iOS -tutkija Jonathan Zdziarski havaitsi, molempien viestintäpalvelujen on havaittu poistavan viestit kokonaan poistettaessa ne - mikä tarkoittaa, että henkilö, jolla on fyysinen pääsy puhelimeesi tai varmuuskopiot pilvessä olevista tiedoista, voi saada "poistetut" keskusteluja.
