Kuinka Applen tiukka ote iPhonen turvallisuuteen auttaa hakkereita
Apple pitää erittäin tiukan kannen iPhonen tietoturvassa, mutta siitä saattaa olla hyötyä erittäin kehittyneille hakkereille joidenkin turvallisuusasiantuntijoiden mukaan.
Näin Saudi -Arabian väitettiin pystyvän hakkeroimaan Jeff Bezosin iPhone X: n.
Kuinka suojata Mac, iPhone, iPad Efail -sähköpostin hyväksikäytöltä
Euroopan tutkijat ovat löytäneet tavan lukea iOS- ja macOS -laitteilla lähetettyjen salattujen sähköpostien sisältöä. Ns. Efail-hyväksikäyttö on niin merkittävä, että Electronic Frontier Foundation kutsuu sitä ”välittömäksi riskiksi”.
Apple työskentelee varmasti kaikkien laitteidensa korjaustiedostojen parissa, mutta on olemassa tapoja suojata kannettava tietokone, puhelin ja tabletti nyt.
Apple kutistaa viimeisimmät virheet "yhdeksi huonoksi viikoksi"
Applen fanit ja innostuneet gadget -arvostelijat muistavat vuoden 2017 lopulta iPhonen uudelleen keksimisen vuotena. Mutta vuoden lähestyessä loppuaan Applen markkinointipäällikkö Phil Schiller ajattelee muutamia muita asioita, kuten viivästyksinä yrityksen ensimmäisen älykaiuttimen vapauttamisessa ja "huonolla viikolla" ohjelmistovirheitä ja tietoturva -aukkoja.
Sovelluksen sisäisten ostosten virhe altistaa kehittäjät kalliille hakkeroinnille
Huolimaton koodaus joissakin suosituissa iOS-peleissä antaa hakkereille mahdollisuuden antaa itselleen ja muille tuhansien dollarien arvosta sovelluksen sisäisiä ostoksia ilmaiseksi.
Reiän löysivät kehittäjät DigiDNA: lta varmuuskopiointityökalu nimeltä iMazing jonka avulla iPhonen ja iPadin käyttäjät voivat käyttää laitteidensa piilotettuja tiedostojärjestelmiä. Kehittäjät havaitsivat, että sovelluksen varmuuskopiointi-/palautusominaisuus iMazing 1.3: ssa paljastaa heikkouksia pelien kaltaisissa peleissä Angry Birds 2 ja Tetris Free hoitaa sovelluksen sisäisiä ostoksia.
DigiDNA-tiimi paransi, kuinka helppoa on hakkeroida sovelluksen sisäisiä ostoksia tällä menetelmällä Angry Birds 2 aloittaaksesi pelin 999 999 999 helmillä-mikä vastaa 10 000 dollarin pelisaldoa.