A javított iOS sebezhetőség lehetővé tette volna a felhasználók számára, hogy átvegyék az irányítást az iPhone-ok felett Wi-Fi-n keresztül
Fotó: Charlie Sorrel/Cult of Mac
Az Apple által az év elején javított biztonsági rés lehetővé tehette a felhasználók számára a távoli hozzáférést egy teljes iPhone Wi-Fi-n keresztül, felhasználói beavatkozás nélkül, állítja egy biztonsági kutató feltárta.
Ian Beer, a Google Project Zero sebezhetőségi kutatóegységének kutatója kedden osztotta meg a biztonsági rés részleteit. Hat hónapot töltött koncepció-bizonyítékok kifejlesztésével annak hatékonyságának bizonyítására. Szerencsére nem hiszi, hogy hasonló kihasználást valaha is használtak a hackerek a vadonban.
Az Apple akár 1,5 millió dollárt is kínál mindenkinek, aki szoftverhibát észlel
Fotó: United Artists
Észlelt egy biztonsági rést az Apple szoftvereiben, de nem a Cupertino kiválasztott fejlesztői között, akiknek feladata a hibák felkutatása? Nincs mit. A mai naptól kezdve az Apple 1,5 millió dolláros hibajavítási programja mindenki számára elérhető. Korábban csak néhány kiválasztott számára volt nyitva.
A hibajavítás azt jelenti, hogy az emberek akár 7 számjegyet is kereshetnek azért, mert gyengeségeket találnak az Apple szoftverében. Ezeket egyébként aljas hackerek kihasználhatnák.
Az iOS 13.1.1 javításokkal érkezik az akkumulátor lemerüléséhez és a billentyűzet biztonsági hibájához
Fotó: Ian Fuchs/Cult of Mac
Az Apple ma reggel újabb újabb iOS 13 frissítést tett közzé néhány fontos hiba kijavítására, alig több mint egy héttel azután, hogy az iPad -ekre és az iPhone -ra vonatkozó hatalmas frissítést nyilvánosságra hozták.
iOS 13.1.1 és iPadOS 13.1.1 cím a jelentős biztonsági probléma, amely lehetővé tette a harmadik féltől származó billentyűzetalkalmazásokat hogy legyen hálózati hozzáférése. A hiba lehetővé tette, hogy a billentyűzetek nyomon kövessék a beírt szöveget, beleértve a felhasználóneveket és jelszavakat, és elküldhessék azokat egy távoli szerverre. Bárki, aki az iOS 13.1 operációs rendszert futtatja, frissítse ASAP -ot.
Az iOS 13 hiba feltárja az összes mentett jelszót
Fotó: Ian Fuchs/Cult of Mac
A felhasználók egy hibát fedeztek fel az iOS 13 bétaverziójában, amely megkönnyíti az emberek számára a beállítások „Webhely- és alkalmazásjelszavak” adatainak elérését.
A biztonsági hiba megkönnyíti a Beállítások biometrikus hitelesítési szakaszának megkerülését az iCloud kulcstartó jelszavainak elérésekor.
A jelzés a Mac -üzenetek eltűnésére nem mindig tűnik el
Pillanatkép: Patrick Wardle
A Signal for Mac egyik legértékesebb tulajdonsága, hogy az ezen kommunikációs alkalmazás által küldött üzenetek beállíthatók úgy, hogy automatikusan töröljék magukat. A biztonsági kutatók azonban hibát találtak a rendszerben.
A probléma abból származik, hogy a MacOS a bejövő jelüzeneteket biztosítja.
A biztonsági cég 500 000 dollárt kínál mindenkinek, aki megtalálja az iOS biztonsági hibáit
Fénykép: Képek a Money/Flickr CC -ről
Az Exodus Intelligence technikai biztonsági cég 500 000 dollárt kínál mindenkinek, aki felfedezheti és megoszthatja velük a kritikus lyukakat iOS 9.3 és újabb - valamint kisebb (de még mindig jelentős) összegeket bárkinek, aki hibákat talál a Google Chrome -ban, a Microsoft Edge -ben és az Adobe Flash -ben.
Az iMessage és a WhatsApp biztonsági hibája azt jelenti, hogy a törölt csevegési naplókat nem törlik igazán
Fotó: Apple
A WhatsApp és az iMessage példák lehetnek a végpontok közötti titkosítás működésére, de még mindig vannak potenciális biztonsági hibák, amelyek miatt az adatok nyilvánosságra kerülhetnek.
Jonathan Zdziarski, az iOS kutatója felfedezte, hogy mindkét üzenetkezelő szolgáltatás nem törli teljesen az üzeneteket törléskor azokat - ami azt jelenti, hogy az a személy, aki fizikai hozzáféréssel rendelkezik a telefonjához, vagy biztonsági másolatot készít a felhőben tárolt adatokról, le tudja tölteni a „törölt” adatokat beszélgetések.