Apple ryhtyy korjaamaan suurta macOS High Sierra -turvallisuusvirhettä
Kuva: Ste Smith/Cult of Mac
Apple on ottanut käyttöön korjauksen massiiviseen tietoturvavirheeseen macOS High Sierrassa.
Ongelma, paljastettiin tiistaina, antaa kenenkään saada järjestelmänvalvojan käyttöoikeudet Maciisi ilman kirjautumissalasanaasi. Apple pyytää käyttäjiä asentamaan uusimman päivityksen "mahdollisimman pian".
IOS -laitteesi voidaan hakata vain avaamalla JPEG
Kuva: Ste Smith/Cult of Mac
Jos et ole jo asentanut Applen uusinta iOS 10.1 -päivitystä, tee se nyt. Ohjelmiston aikaisemman julkaisun haavoittuvuuden ansiosta iPhone, iPad tai iPod touch voidaan hakkeroida käyttämällä vain haitallista JPEG -kuvaa tai PDF -tiedostoa.
Kriittinen virhe jättää kaikki Apple -laitteet avoimiksi salasanavarasille
Kuva: Faris Algosaibi/Flickr CC
Jos et ole jo asentanut Applen uusinta ohjelmistopäivitystä, tee se nyt.
Virhe aiemmissa iOS-, OS X-, tvOS- ja watchOS -versioissa mahdollistaa hakkereiden varastaa tallennetut salasanat etäyhteydellä Apple -laitteistasi tietämättäsi.
Chrome -selaimen virhe tekee elokuvien piratismista vieläkin helpompaa
Kuva: David Livshits/Alexandra Mikityuk
Google Chromessa havaittu huolestuttava virhe tekee merirosvojen entistä helpommaksi ladata elokuvia ja TV -ohjelmia verkosta. Googlelle ilmoitettiin ongelmasta kuukausi sitten, mutta yritys ei ole vielä julkaissut päivitystä, joka korjaa sen.
Facebook yltää 10 000 dollaria 10-vuotiaalle Instagram-hakkerille
Kuva: Killian Bell/Cult of Mac
10-vuotias, jolla on hullu hakkerointitaito, sai juuri 10 000 dollarin voiton Facebookilta paljastaakseen vakavan virheen Instagramissa.
Helsinkiläinen poika, joka ei voi edes avata Facebook-tiliä vielä kolmeen vuoteen, havaitsi pystyvänsä muuttamaan koodia Instagramin palvelimilla poistamaan minkä tahansa tilin lähettämät kommentit.
Sovelluksen sisäisten ostosten virhe altistaa kehittäjät kalliille hakkeroinnille
Kuva: PhotoAtelier/Flickr
Huolimaton koodaus joissakin suosituissa iOS-peleissä antaa hakkereille mahdollisuuden antaa itselleen ja muille tuhansien dollarien arvosta sovelluksen sisäisiä ostoksia ilmaiseksi.
Reiän löysivät kehittäjät DigiDNA: lta varmuuskopiointityökalu nimeltä iMazing jonka avulla iPhonen ja iPadin käyttäjät voivat käyttää laitteidensa piilotettuja tiedostojärjestelmiä. Kehittäjät havaitsivat, että sovelluksen varmuuskopiointi-/palautusominaisuus iMazing 1.3: ssa paljastaa heikkouksia pelien kaltaisissa peleissä Angry Birds 2 ja Tetris Free hoitaa sovelluksen sisäisiä ostoksia.
DigiDNA-tiimi paransi, kuinka helppoa on hakkeroida sovelluksen sisäisiä ostoksia tällä menetelmällä Angry Birds 2 aloittaaksesi pelin 999 999 999 helmillä-mikä vastaa 10 000 dollarin pelisaldoa.
Apple tappaa vakavan iPhonen tekstiviestien huijausvirheen iOS 6: n kanssa
Elokuussa kerroimme sinulle vakavasta tekstiviestien suojausvirheestä iPhonessa, joka avasi oven tekstiviestien huijaamiseen. Tuolloin Apple kertoi käyttäjille, että he voisivat suojautua käyttämällä iMessage -palveluaan perinteisten tekstiviestien sijaan, mutta Cupertino -yritys näyttää korjaavan ongelman iOS 6: ssa.
Toinen iOS 5 -suojausvirhe sallii kenen tahansa käyttää kamerasi rullaa
Cult of Macin lähteet ovat löytäneet jälleen uuden tietoturvavirheen Applen iOS 5 -käyttöjärjestelmässä joka tarjoaa luvattoman pääsyn iPhonen kameran rullaan ilman, että sinun tarvitsee syöttää salasana. Sitä on testattu iPhone 4: llä, mutta se voi vaikuttaa myös muihin iOS -laitteisiin.
iOS 5: n suojausvirhe sallii pääsyn yhteystietoluetteloon, viimeaikaisiin puheluihin ja tekstiviesteihin ilman salasanaa
Applen iOS -laitteet ovat kärsineet viime vuosina useista salasanavirheistä, joiden ansiosta kuka tahansa voi kiertää laitteen suojaus- ja käyttöominaisuudet. Yhtiö on aina ollut melko nopea ratkaisemaan nämä ongelmat, mutta ne kasvavat edelleen.
Uusin mahdollistaa sen, että kaikki, jotka tuntevat hyväksikäytön, voivat käyttää yhteystietoluetteloasi, viimeaikaisia puhelujasi, vastaajaviestejäsi, tekstiviestejäsi ja paljon muuta.
