| Macin kultti

Tuntemattomat voivat nähdä AirDrop-käyttäjien sähköpostiosoitteet ja muut henkilökohtaiset tiedot Applen tiedostojen jakamisjärjestelmän tietoturvavirheen vuoksi, tietoturvatutkijoiden mukaan. Tämän hyväksikäytön edellytyksenä on fyysinen läheisyys AirDrop-käyttäjään ja Wi-Fi-laitteeseen.

Tutkijat paljastivat virheen Applelle toukokuussa 2019, mutta se on edelleen korjaamaton. Tämä jättää mahdollisesti yli 1,5 miljardia Apple -laitetta haavoittuvaksi.

Apple poisti Apple Watch Walkie-Talkie -sovelluksen tilapäisesti käytöstä havaittuaan haavoittuvuuden, jonka ansiosta käyttäjät voivat kuunnella toisen henkilön iPhone-puheluita heidän tietämättään.

Sovellus pysyy asennettuna laitteisiin, vaikka se ei toimi, ennen kuin Apple antaa korjauksen.

Zoom-neuvottelupuhelut ovat yhtä suuri osa nykyaikaista toimiston työelämää kuin erimielisyydet ilmastointijärjestelmästä.

Mutta turvallisuustutkija Jonathan Leitschuh törmäsi äskettäin johonkin erittäin huolestuttavaan. Kuten Leitschuh löysi, Zoomissa oli haavoittuvuus, jonka avulla hakkerit voivat murtautua kohteen Mac -verkkokameraan. Tämä tapahtui riippumatta siitä, käyttikö Mac -käyttäjä Safaria, Chromea tai Firefoxia.

Onneksi Zoom on zoomannut sen korjaamiseksi.

Googlen Project Zero -tiimi on havainnut MacOS -ytimessä olevan ”vakavuusvirheen”.

Ongelmasta, joka mahdollisesti sallii hyökkääjien suorittaa haitallisia toimia asennetussa tiedostojärjestelmässä, ilmoitettiin Applelle yli 90 päivää sitten. Korjausta ei ole vielä saatavilla, mutta Apple on myöntänyt ongelman ja työskentelee Project Zeron kanssa korjaustiedoston kanssa.

Turvallisuustutkija on päättänyt toimittaa Applelle tietoja ja korjaustiedoston vakava avaimenperävirhe macOS Mojavessa jonka avulla kuka tahansa voi käyttää tallennettuja käyttäjätunnuksia ja salasanoja.

Linus Henze pidätti aiemmin tiedot protestoidessaan Applen päätöksestä olla tarjoamatta macOS -virheohjelmaa. Nyt hän uskoo, että ongelma on liian vakava, jotta yhtiö voi jättää sen huomiotta.

Monet yritykset haluavat käyttää enemmän Applen älypuhelimiin ja tietokoneisiin, koska niiden pitäisi olla turvallisempia kuin edullisemmat vaihtoehdot, joissa on Android- tai Windows -käyttöjärjestelmä. Mutta ne eivät ole täysin luodinkestäviä.

Tutkijat ovat löytäneet huolestuttavan virheen yhdessä Applen palvelussa, jonka avulla hakkerit voivat varastaa yritysalasanoja macOS- ja iOS -laitteilta.

Applen luja toimitusketju saattaa purkaa uusia Mac-tietokoneita, jotka ovat jo hakkeroituja.

Uuden Macin hankkiminen tarkoittaa yleensä sitä, että saat tuoreimman ja virheettömän mahdollisen järjestelmän, mutta tietoturvatutkijat ovat havainneet, että on olemassa tapa hakkeroida upouusia Mac -tietokoneita ennen kuin ne ovat edes olleet päälle.

Apple on ottanut käyttöön korjauksen massiiviseen tietoturvavirheeseen macOS High Sierrassa.

Ongelma, paljastettiin tiistaina, antaa kenenkään saada järjestelmänvalvojan käyttöoikeudet Maciisi ilman kirjautumissalasanaasi. Apple pyytää käyttäjiä asentamaan uusimman päivityksen "mahdollisimman pian".

Apple rullaa ulos uusin iOS 10.3.3 -päivitys keskiviikkona, ja sinun on asennettava se mahdollisimman nopeasti, jos et ole jo tehnyt niin.

Tämä julkaisu korjaa vakavan haavoittuvuuden iPhonessa, iPadissa ja iPod touchissa käytetyissä Wi-Fi-siruissa, minkä ansiosta hyökkääjä voi hallita laitettasi etäyhteydellä langattoman verkon kautta.

WikiLeaksin perustaja Julian Assange on luvannut antaa Applen kaltaisille teknologiayrityksille pääsyn CIA: n ”kyberaseiden” arsenaaliin, jotta ne voivat kehittää korjauksia, jotka tekevät laitteistamme turvallisempia.

Aiemmin tällä viikolla tuhannet vuotaneet asiakirjat ja tiedostot paljastivat CIA: n älypuhelimiin kohdistamien verkkohyökkäysten laajuuden, tietokoneita ja jopa älytelevisioita. WikiLeaksin mukaan vakoojavirasto on menettänyt kaiken hallinnan "historiallisella tuhoisalla teolla" epäpätevyys. ”