एयरड्रॉप दोष संभावित रूप से उपयोगकर्ताओं के ईमेल और फोन नंबर को प्रकट करता है
सुरक्षा शोधकर्ताओं का कहना है कि ऐप्पल के फाइल-शेयरिंग सिस्टम में सुरक्षा दोष के कारण अजनबी एयरड्रॉप उपयोगकर्ताओं का ईमेल पता और अन्य व्यक्तिगत जानकारी देख सकते हैं। इस कारनामे को अंजाम देने के लिए केवल एक AirDrop उपयोगकर्ता और एक वाई-फाई डिवाइस से भौतिक निकटता की आवश्यकता होती है।
शोधकर्ताओं ने कथित तौर पर मई 2019 में Apple के दोष का खुलासा किया, लेकिन यह अपरिवर्तित रहता है। यह संभावित रूप से 1.5 बिलियन से अधिक Apple उपकरणों को असुरक्षित बनाता है।
ऐप्पल वॉच का वॉकी-टॉकी ऐप छिपकर बातें करने की चिंताओं के कारण अक्षम हो गया
Apple ने एक भेद्यता की खोज के बाद Apple वॉच वॉकी-टॉकी ऐप को अस्थायी रूप से अक्षम कर दिया, जिसने उपयोगकर्ताओं को उनकी जानकारी के बिना किसी अन्य व्यक्ति के iPhone कॉल को सुनने की अनुमति दी।
ऐप उपकरणों पर इंस्टॉल रहेगा, हालांकि यह तब तक काम नहीं करेगा जब तक कि ऐप्पल एक फिक्स जारी नहीं करता।
Macs पर अपने वेबकैम-एक्सेसिंग दोष को ठीक करने के लिए ज़ूम जल्दी करता है
जूम कॉन्फ्रेंस कॉल आधुनिक कार्यालय के कामकाजी जीवन का उतना ही हिस्सा हैं जितना कि एयर-कॉन सिस्टम के बारे में असहमति।
लेकिन सुरक्षा शोधकर्ता जोनाथन लीट्सचुह ने हाल ही में कुछ बहुत ही चिंताजनक बात की है। जैसा कि लीट्सचुह द्वारा खोजा गया, ज़ूम में एक भेद्यता थी जिसने हैकर्स को लक्ष्य के मैक वेबकैम में सेंध लगाने की अनुमति दी। यह इस बात की परवाह किए बिना हुआ कि मैक उपयोगकर्ता सफारी, क्रोम या फ़ायरफ़ॉक्स का उपयोग कर रहा था या नहीं।
सौभाग्य से, ज़ूम ने इसे ठीक करने के लिए ज़ूम किया है।
Google का प्रोजेक्ट ज़ीरो macOS कर्नेल में 'उच्च गंभीरता' दोष का पता लगाता है
Google की प्रोजेक्ट ज़ीरो टीम ने macOS कर्नेल में "उच्च गंभीरता" दोष की खोज की है।
समस्या, जो संभावित रूप से हमलावरों को माउंटेड फाइल सिस्टम पर दुर्भावनापूर्ण कार्य करने की अनुमति देती है, Apple को 90 दिनों से अधिक समय पहले सूचित किया गया था। अभी तक कोई फिक्स उपलब्ध नहीं कराया गया है, लेकिन Apple ने इस मुद्दे को स्वीकार कर लिया है और एक पैच पर प्रोजेक्ट ज़ीरो के साथ काम कर रहा है।
शोधकर्ता ऐप्पल को कीचेन दोष के लिए विवरण (और फिक्स) प्रदान करता है
एक सुरक्षा शोधकर्ता ने ऐप्पल को विवरण - और एक पैच - के साथ प्रदान करने का निर्णय लिया है macOS Mojave में गंभीर चाबी का गुच्छा दोष जो किसी को भी आपके सहेजे गए उपयोगकर्ता नाम और पासवर्ड तक पहुंचने की अनुमति देता है।
लिनुस हेन्ज़ ने पहले मैकोज़ बग बाउंटी प्रोग्राम की पेशकश नहीं करने के ऐप्पल के फैसले के विरोध में जानकारी को रोक दिया था। अब उनका मानना है कि कंपनी की अनदेखी के लिए समस्या बहुत गंभीर है।
Apple दोष हैकर्स को व्यावसायिक पासवर्ड चुराने देता है
कई व्यवसाय Apple स्मार्टफ़ोन और कंप्यूटर पर अधिक खर्च करना चुनते हैं क्योंकि उन्हें Android या Windows चलाने वाले अधिक किफायती विकल्पों की तुलना में अधिक सुरक्षित माना जाता है। लेकिन वे पूरी तरह से बुलेटप्रूफ नहीं हैं।
शोधकर्ताओं ने एक Apple सेवा में एक चिंताजनक दोष खोजा है जो हैकर्स को macOS और iOS उपकरणों से व्यावसायिक पासवर्ड चोरी करने की अनुमति देता है।
बिल्कुल नए Mac को सेटअप प्रक्रिया के दौरान हैकिंग का खतरा होता है
Apple की रॉक-सॉलिड सप्लाई चेन पहले से हैक किए गए नए Mac पर मंथन कर सकती है।
बिल्कुल नया Mac प्राप्त करने का आमतौर पर मतलब है कि आपको सबसे ताज़ा, सबसे बग-मुक्त सिस्टम मिल रहा है, लेकिन सुरक्षा शोधकर्ताओं ने पता लगाया है कि बिल्कुल नए Mac को हैक करने का एक तरीका उनके होने से पहले ही है कामोत्तेजित।
Apple बड़े macOS हाई सिएरा सुरक्षा दोष के लिए फिक्स करता है
Apple ने macOS हाई सिएरा में भारी सुरक्षा खामी के लिए एक फिक्स रोल आउट किया है।
समस्या, मंगलवार को खुलासा, किसी को भी आपके लॉगिन पासवर्ड के बिना आपके मैक पर व्यवस्थापकीय पहुंच प्राप्त करने की अनुमति देता है। ऐप्पल ने उपयोगकर्ताओं से अपने नवीनतम अपडेट को "जितनी जल्दी हो सके" स्थापित करने के लिए कहा।
iOS 10.3.3 अपडेट गंभीर वाई-फाई भेद्यता को समाप्त करता है
ऐप्पल रोल आउट इसका नवीनतम iOS 10.3.3 अपडेट बुधवार को, और यदि आपने पहले से नहीं किया है तो आपको इसे जल्द से जल्द स्थापित करना चाहिए।
यह रिलीज़ iPhone, iPad और iPod टच में उपयोग किए जाने वाले Wi-Fi चिप्स में एक गंभीर भेद्यता को ठीक करता है, जो एक हमलावर को वायरलेस नेटवर्क पर आपके डिवाइस को दूरस्थ रूप से नियंत्रित करने की अनुमति देता है।
विकीलीक्स ने सीआईए 'साइबर हथियार' साझा करने की कसम खाई है ताकि तकनीकी फर्म छेद ठीक कर सकें
विकीलीक्स के संस्थापक जूलियन असांजे ने ऐप्पल जैसी प्रौद्योगिकी फर्मों को सीआईए के "साइबर हथियार" शस्त्रागार तक पहुंच प्रदान करने की कसम खाई है ताकि वे ऐसे सुधार विकसित कर सकें जो हमारे उपकरणों को अधिक सुरक्षित बनाते हैं।
इस हफ्ते की शुरुआत में, हजारों लीक हुए दस्तावेजों और फाइलों ने स्मार्टफोन पर सीआईए के साइबर हमलों की पूरी सीमा का खुलासा किया, कंप्यूटर और यहां तक कि स्मार्ट टीवी भी। विकीलीक्स का कहना है कि "विनाशकारी ऐतिहासिक कृत्य" में जासूसी एजेंसी ने इस सब पर नियंत्रण खो दिया है अक्षमता।"