Apple će "što je prije moguće" ispraviti ozbiljne sigurnosne nedostatke u OS X
Foto: Bijela kuća
Apple planira izdati ažuriranje koje će popraviti dva ozbiljna sigurnosna propusta OS X Yosemitea "što je prije moguće", prema novom izvješću.
Jedna greška je nedavno otkriveni Thunderstrike 2, koji omogućuje napadačima da prepišu firmver računala u način na koji je nemoguće preokrenuti osim ako korisnici nemaju mogućnosti otvoriti svoj Mac i ručno ga ponovo pokrenuti čip.
Druga je greška "eskaliranja privilegija" poznata kao DYLD koja omogućuje izvođenju programa kao da ima administratorski pristup bez traženja korisnika da unesu svoje lozinke.
Crv Thunderstrike 2 može zaraziti vaš Mac bez otkrivanja
Fotografija: Jim Merithew/Cult of Mac
Apple je desetljećima promovirao otpor Mac -a na viruse kao prodajno mjesto preko Windows računala, ali tim istraživača stvorili su novog crva firmvera za Mac koji bi vas mogao natjerati da se vratite na posao na dobroj staroj olovci i papir.
Dva hakera s bijelim šeširima otkrila su da nekoliko ranjivosti koje utječu na proizvođače računala također mogu zaobići poznatu Appleovu sigurnost kako bi nanijele pustoš u Mac softveru. Njih dvojica stvorili su dokaz koncepta crva pod nazivom Thunderstrike 2 koji omogućuje automatsko širenje napada firmvera s Mac na Mac. Uređaji čak ne moraju biti umreženi da bi se crv mogao širiti, a nakon što zarazi vaš stroj, jedini način da ga uklonite je da otvorite svoj Mac i ručno promenite čip.
Evo pregleda Thunderstrikea 2 na djelu:
Appleova sigurnosna opsesija usporava uvođenje HomeKita
Fotografija: Apple
Appleovi planovi da HomeKit postane de facto platforma za povezani dom sve su duži nego što se očekivalo zbog opsesije tvrtke sigurnošću, prema nedavnom izvješću izvješće.
Aplikacija s gumbom za paniku mogla bi vam spasiti život - ili strašno pogriješiti
Foto: George Tinari/Cult of Mac
Ako se bojite da ćete ikada biti u opasnoj situaciji bez svjedoka ili dobrih samarićana u blizini, razmislite o preuzimanju ove nove aplikacije prikladnog naziva Svjedok. Nazivajući sebe ‘gumbom za paniku za dob pametnog telefona’, jednim dodirom emitira se video uživo i vaš trenutnu lokaciju na popis unaprijed postavljenih kontakata za hitne slučajeve, koji tada mogu odlučiti je li prikladno uzeti akcijski.
Naravno, ako ne učine ništa, mogli bi imati mjesta u prvom redu za vrlo morbidnu i uznemirujuću predstavu.
Šef službe sigurnosti Facebooka moli Adobe da ubije Flash
Fotografija: Jeremy Keith/Flickr CC
Iako Adobe Flash umire polako u posljednjih nekoliko godina, još uvijek nije mrtav. Međutim, čini se da neki ljudi postaju prilično nestrpljivi s tim, a novi glavni sigurnosni službenik Facebooka Alex Stamos jedan je od tih ljudi. Javno je na Twitteru jučer pozvao Adobe da samo odredi datum kako bi već ubio Flash i dao najavu kako bi okončao njegovu bijedu.
Edward Snowden curi s pohvalama za Appleov stav o privatnosti
Foto: Laura Poitras / Praxis Films
Apple je u posljednje vrijeme želio istaknuti da za razliku od Googlea i Facebooka ne prikuplja i ne prodaje vaše osobne podatke. To je bio sjajan način da se tvrtka razlikuje od svojih konkurenata, a Apple je očito pritom osvojio Edwarda Snowdena.
U nedavnom intervjuu, Snowdena su pitali misli li da je perspektiva Tim Cooksa o privatnosti iskrena i pošten, na što je Snowden odgovorio: "nije važno je li iskren ili nepošten", ali "to je dobro za privatnost. To je dobra stvar za kupce. ”
Snowden je istaknuo kako Apple očito ima financijski poticaj da se razlikuje od konkurencije, a mi bismo trebali poticati druge tvrtke da slijede njihov put:
Iskorištavanje pošte u iOS -u moglo bi dozvoliti lovcima da ugrabe vaše vjerodajnice za Apple ID
Fotografija: Jim Merithew/Cult of Mac
Istraživač sigurnosti iOS -a Jan Souček otkrio je novu grešku u iOS -ovom mail klijentu koja bi mogla navesti korisnike da slučajno daju napadačima AppleID i lozinku.
Eksploatacija aplikacije Mail otkrivena je početkom 2015., a Appleovi inženjeri brzo su obaviješteni o njezinom postojanju, ali popravak greške nije objavljen ni u jednom ažuriranja nakon iOS 8.1.2. Prema Součeku, greška dopušta učitavanje udaljenog HTML sadržaja, što omogućuje izgradnju sakupljača lozinki koji izgleda baš poput prijave na iCloud potaknuti.
Evo videozapisa greške na djelu:
Tim Cook: 'Moral zahtijeva' sigurnost uz privatnost
U govoru neprofitnoj istraživačkoj tvrtki Elektronički informacijski centar za privatnost (EPIC) na godišnjim nagradama “Champions of Freedom” sinoć je na večeri šef Applea Tim Cook imao nekoliko snažnih riječi o mrežnoj sigurnosti, nadzoru vlade i korporativnim podacima rudarstvo.
Cook je bio prvi poslovni čelnik koji je dobio priznanje od EPIC -a, koji je pohvalio njegovo "korporativno vodstvo" u pitanjima očuvanja privatnosti Appleovih korisnika.
Započnite novu karijeru u IT upravljanju i sigurnosti s 4 bitne obuke za ispite [Ponude]
Razmišljate o novoj karijeri u IT upravljanju i sigurnosti, ali niste sigurni gdje započeti? Olakšali smo. Ovaj paket iz paketa iCollege objedinjuje četiri bitna tečaja certificiranja koji vas obučavaju upravo o onome što trebate znati. Nabavite ga za 59 USD na Cult of Mac Deals danas- uz 94% popusta, ovakva ponuda ne dolazi često.
