Greška AirDropa potencijalno otkriva e -poštu i telefonski broj korisnika
Foto: Charlie Sorrel/Cult of Mac
Stranci mogu vidjeti e-adresu i druge osobne podatke korisnika AirDropa zbog sigurnosnog propusta u Appleovom sustavu za razmjenu datoteka, kažu sigurnosni istraživači. Sve što je potrebno da bi se ovaj exploit dogodio je fizička blizina korisnika AirDropa i Wi-Fi uređaja.
Znanstvenici su navodno otkrili nedostatak Appleu u svibnju 2019., ali ostaje neispravljen. To potencijalno ostavlja ranjivim više od 1,5 milijardi Appleovih uređaja.
Aplikacija Walkie-Talkie Apple Watch onemogućena je zbog zabrinutosti za prisluškivanje
Fotografija: Ste Smith/Cult of Mac
Apple je privremeno onemogućio aplikaciju Apple Watch Walkie-Talkie nakon što je otkrio ranjivost koja je korisnicima omogućila da prisluškuju tuđe pozive iPhoneom bez njihovog znanja.
Aplikacija će ostati instalirana na uređajima, iako neće raditi dok Apple ne ispravi popravak.
Zoom žuri popraviti svoj nedostatak pristupa web kameri na Macovima
Foto: United Artists
Zoom konferencijski pozivi dio su modernog uredskog života koliko i neslaganja oko sustava klima-uređaja.
No, sigurnosni istraživač Jonathan Leitschuh nedavno je naletio na nešto izuzetno zabrinjavajuće. Kako je otkrio Leitschuh, Zoom je sadržavao ranjivost koja je hakerima omogućila provalu u Mac web kameru mete. To se dogodilo bez obzira je li korisnik Mac -a koristio Safari, Chrome ili Firefox.
Srećom, Zoom je zumirao kako bi to ispravio.
Googleov projekt Zero otkrio je pogrešku "velike ozbiljnosti" u jezgri macOS -a
Fotografija: Apple
Googleov tim Project Zero otkrio je grešku "velike ozbiljnosti" u jezgri macOS -a.
Problem, koji potencijalno omogućuje napadačima izvođenje zlonamjernih radnji na montiranom datotečnom sustavu, prijavljen je Appleu prije više od 90 dana. Još nije dostupan popravak, ali Apple je priznao problem i radi s Project Zero na zakrpi.
Istraživač daje Appleu pojedinosti (i popravak) za nedostatak privjeska za ključeve
Fotografija: Killian Bell/Cult of Mac
Istraživač sigurnosti odlučio je Appleu dostaviti detalje - i zakrpu - za ozbiljan nedostatak privjesaka u macOS Mojave koja omogućuje bilo kome pristup vašim spremljenim korisničkim imenima i lozinkama.
Linus Henze prethodno je prikrio informacije u znak protesta zbog Appleove odluke da ne ponudi macOS program za nagrađivanje grešaka. Sada vjeruje da je problem preozbiljan da bi ga tvrtka mogla zanemariti.
Appleov propust omogućuje hakerima krađu poslovnih lozinki
Fotografija: Brian Klug/Flickr CC
Mnoge tvrtke odlučuju potrošiti više na Apple pametne telefone i računala jer bi trebale biti sigurnije od pristupačnijih alternativa sa sustavom Android ili Windows. Ali nisu potpuno neprobojni.
Istraživači su otkrili zabrinjavajući nedostatak u jednoj Appleovoj usluzi koja hakerima omogućuje krađu poslovnih lozinki s macOS i iOS uređaja.
Potpuno novi Mac računari u opasnosti od hakiranja tijekom procesa postavljanja
Fotografija: Apple
Apple-ov čvrsti lanac opskrbe mogao bi proizvesti nove Mac računare koji su već hakirani.
Dobivanje potpuno novog Maca obično znači da dobivate najsvježiji mogući sustav bez grešaka, ali sigurnosni istraživači otkrili su da postoji način za hakiranje potpuno novih Mac računara prije nego što su to i bili Upaljeno.
Apple žuri s popravkom za veliki macOS sigurnosni propust High Sierra
Fotografija: Ste Smith/Cult of Mac
Apple je uveo popravak za veliki sigurnosni propust u macOS High Sierra.
Pitanje, objavljeno u utorak, omogućuje svima da dobiju administratorski pristup vašem Macu bez vaše lozinke za prijavu. Apple traži od korisnika da instaliraju svoje najnovije ažuriranje "što je prije moguće".
Ažuriranje za iOS 10.3.3 uklanja ozbiljnu ranjivost Wi-Fi mreže
Fotografija: Apple
Apple se pojavio svoje posljednje ažuriranje za iOS 10.3.3 u srijedu, a trebali biste ga instalirati što je prije moguće ako već niste.
Ovo izdanje popravlja ozbiljnu ranjivost u Wi-Fi čipovima koji se koriste u iPhoneu, iPadu i iPod touchu, što omogućuje napadaču da daljinski preuzme kontrolu nad vašim uređajem putem bežične mreže.
WikiLeaks obećava dijeliti CIA -jevo "cyber oružje" kako bi tehnološke tvrtke mogle popraviti rupe
Slika: Gordon Johnson/Pixabay
Osnivač WikiLeaksa Julian Assange obećao je omogućiti tehnološkim tvrtkama poput Applea pristup CIA -inom arsenalu "cyberweapons" kako bi mogli razviti popravke koji čine naše uređaje sigurnijima.
Ranije ovog tjedna, tisuće procurilih dokumenata i datoteka otkrili su puni opseg cyber napada CIA -e na pametne telefone, računala, pa čak i pametne televizore. WikiLeaks kaže da je špijunska agencija izgubila kontrolu nad svime u "povijesnom činu razaranja nesposobnost."