AirDrop -vika paljastaa käyttäjien sähköpostin ja puhelinnumeron
Tuntemattomat voivat nähdä AirDrop-käyttäjien sähköpostiosoitteet ja muut henkilökohtaiset tiedot Applen tiedostojen jakamisjärjestelmän tietoturvavirheen vuoksi, tietoturvatutkijoiden mukaan. Tämän hyväksikäytön edellytyksenä on fyysinen läheisyys AirDrop-käyttäjään ja Wi-Fi-laitteeseen.
Tutkijat paljastivat virheen Applelle toukokuussa 2019, mutta se on edelleen korjaamaton. Tämä jättää mahdollisesti yli 1,5 miljardia Apple -laitetta haavoittuvaksi.
Apple Watchin Walkie-Talkie-sovellus poistettiin käytöstä salakuuntelun vuoksi
Apple poisti Apple Watch Walkie-Talkie -sovelluksen tilapäisesti käytöstä havaittuaan haavoittuvuuden, jonka ansiosta käyttäjät voivat kuunnella toisen henkilön iPhone-puheluita heidän tietämättään.
Sovellus pysyy asennettuna laitteisiin, vaikka se ei toimi, ennen kuin Apple antaa korjauksen.
Zoom kiirehtii korjaamaan verkkokameran käyttövirheen Macissa
Zoom-neuvottelupuhelut ovat yhtä suuri osa nykyaikaista toimiston työelämää kuin erimielisyydet ilmastointijärjestelmästä.
Mutta turvallisuustutkija Jonathan Leitschuh törmäsi äskettäin johonkin erittäin huolestuttavaan. Kuten Leitschuh löysi, Zoomissa oli haavoittuvuus, jonka avulla hakkerit voivat murtautua kohteen Mac -verkkokameraan. Tämä tapahtui riippumatta siitä, käyttikö Mac -käyttäjä Safaria, Chromea tai Firefoxia.
Onneksi Zoom on zoomannut sen korjaamiseksi.
Googlen Project Zero havaitsee MacOS -ytimessä olevan ”vakavuuden” puutteen
Googlen Project Zero -tiimi on havainnut MacOS -ytimessä olevan ”vakavuusvirheen”.
Ongelmasta, joka mahdollisesti sallii hyökkääjien suorittaa haitallisia toimia asennetussa tiedostojärjestelmässä, ilmoitettiin Applelle yli 90 päivää sitten. Korjausta ei ole vielä saatavilla, mutta Apple on myöntänyt ongelman ja työskentelee Project Zeron kanssa korjaustiedoston kanssa.
Tutkija toimittaa Applelle yksityiskohtia (ja korjauksia) avaimenperän virheestä
Turvallisuustutkija on päättänyt toimittaa Applelle tietoja ja korjaustiedoston vakava avaimenperävirhe macOS Mojavessa jonka avulla kuka tahansa voi käyttää tallennettuja käyttäjätunnuksia ja salasanoja.
Linus Henze pidätti aiemmin tiedot protestoidessaan Applen päätöksestä olla tarjoamatta macOS -virheohjelmaa. Nyt hän uskoo, että ongelma on liian vakava, jotta yhtiö voi jättää sen huomiotta.
Apple -virhe antaa hakkereiden varastaa liiketoiminnan salasanat
Monet yritykset haluavat käyttää enemmän Applen älypuhelimiin ja tietokoneisiin, koska niiden pitäisi olla turvallisempia kuin edullisemmat vaihtoehdot, joissa on Android- tai Windows -käyttöjärjestelmä. Mutta ne eivät ole täysin luodinkestäviä.
Tutkijat ovat löytäneet huolestuttavan virheen yhdessä Applen palvelussa, jonka avulla hakkerit voivat varastaa yritysalasanoja macOS- ja iOS -laitteilta.
Upouudet Macit, jotka ovat vaarassa hakkeroida asennusprosessin aikana
Applen luja toimitusketju saattaa purkaa uusia Mac-tietokoneita, jotka ovat jo hakkeroituja.
Uuden Macin hankkiminen tarkoittaa yleensä sitä, että saat tuoreimman ja virheettömän mahdollisen järjestelmän, mutta tietoturvatutkijat ovat havainneet, että on olemassa tapa hakkeroida upouusia Mac -tietokoneita ennen kuin ne ovat edes olleet päälle.
Apple ryhtyy korjaamaan suurta macOS High Sierra -turvallisuusvirhettä
Apple on ottanut käyttöön korjauksen massiiviseen tietoturvavirheeseen macOS High Sierrassa.
Ongelma, paljastettiin tiistaina, antaa kenenkään saada järjestelmänvalvojan käyttöoikeudet Maciisi ilman kirjautumissalasanaasi. Apple pyytää käyttäjiä asentamaan uusimman päivityksen "mahdollisimman pian".
iOS 10.3.3 -päivitys poistaa vakavan Wi-Fi-haavoittuvuuden
Apple rullaa ulos uusin iOS 10.3.3 -päivitys keskiviikkona, ja sinun on asennettava se mahdollisimman nopeasti, jos et ole jo tehnyt niin.
Tämä julkaisu korjaa vakavan haavoittuvuuden iPhonessa, iPadissa ja iPod touchissa käytetyissä Wi-Fi-siruissa, minkä ansiosta hyökkääjä voi hallita laitettasi etäyhteydellä langattoman verkon kautta.
WikiLeaks lupaa jakaa CIA: n ”kyberaseita”, jotta teknologiayritykset voivat korjata reikiä
WikiLeaksin perustaja Julian Assange on luvannut antaa Applen kaltaisille teknologiayrityksille pääsyn CIA: n ”kyberaseiden” arsenaaliin, jotta ne voivat kehittää korjauksia, jotka tekevät laitteistamme turvallisempia.
Aiemmin tällä viikolla tuhannet vuotaneet asiakirjat ja tiedostot paljastivat CIA: n älypuhelimiin kohdistamien verkkohyökkäysten laajuuden, tietokoneita ja jopa älytelevisioita. WikiLeaksin mukaan vakoojavirasto on menettänyt kaiken hallinnan "historiallisella tuhoisalla teolla" epäpätevyys. ”