थंडरस्ट्राइक 2 वर्म बिना पता लगाए आपके मैक को संक्रमित कर सकता है
Apple ने दशकों से मैक के वायरस के प्रतिरोध को विंडोज पीसी पर बिक्री बिंदु के रूप में बताया है, लेकिन शोधकर्ताओं की एक टीम मैक के लिए एक नया फर्मवेयर वर्म बनाया है जो शायद आपको अच्छी पुरानी पेंसिल पर काम करने के लिए वापस जाना चाहता है और कागज़।
दो व्हाइट-हैट हैकर्स ने पाया कि पीसी निर्माताओं को प्रभावित करने वाली कई कमजोरियां मैक फर्मवेयर पर कहर बरपाने के लिए ऐप्पल की प्रसिद्ध सुरक्षा को भी बायपास कर सकती हैं। दोनों ने थंडरस्ट्राइक 2 नामक कृमि का प्रूफ-ऑफ-कॉन्सेप्ट बनाया जो फर्मवेयर हमलों को मैक से मैक पर स्वचालित रूप से फैलाने की अनुमति देता है। कीड़ा फैलने के लिए उपकरणों को नेटवर्क करने की भी आवश्यकता नहीं है, और एक बार जब यह आपकी मशीन को संक्रमित कर देता है तो इसे हटाने का एकमात्र तरीका अपना मैक खोलना और चिप को मैन्युअल रूप से रीफ़्लैश करना है।
कार्रवाई में थंडरस्ट्राइक 2 का पूर्वावलोकन यहां दिया गया है:
आईओएस मेल शोषण फ़िशरों को आपके ऐप्पल आईडी क्रेडेंशियल्स को छीनने दे सकता है
आईओएस सुरक्षा शोधकर्ता जान सौसेक ने आईओएस के मेल क्लाइंट में एक नया बग खोजा है जो उपयोगकर्ताओं को गलती से हमलावरों को अपना ऐप्पल आईडी और पासवर्ड देने में धोखा दे सकता है।
2015 की शुरुआत में मेल ऐप शोषण की खोज की गई थी, और ऐप्पल के इंजीनियरों को इसके अस्तित्व के बारे में तुरंत सूचित किया गया था, लेकिन किसी भी बग के लिए एक फिक्स जारी नहीं किया गया है। आईओएस 8.1.2 के बाद अपडेट। सौसेक के अनुसार, बग दूरस्थ HTML सामग्री को लोड करने की अनुमति देता है, जिससे एक पासवर्ड संग्राहक बनाना संभव हो जाता है जो एक iCloud साइन-इन की तरह दिखता है तत्पर।
यहाँ कार्रवाई में बग का एक वीडियो है:
सफारी शोषण हमलावरों को यूआरएल को धोखा देने की अनुमति देता है
टेक-विज़ार्ड वैज्ञानिकों ने सफारी वेब ब्राउजर के कवच में एक दरार की खोज की है जो कि गलत करने वालों को इसके एड्रेस बार में झूठी जानकारी दिखाने में मदद करेगा।
शोषण के कारण उपयोगकर्ता संवेदनशील जानकारी छोड़ सकते हैं जब उन्हें लगता है कि वे सिर्फ कुछ पैंट या कुछ खरीदने की कोशिश कर रहे हैं।