Cacat AirDrop berpotensi mengungkapkan email dan nomor telepon pengguna
Foto: Charlie Sorrel/Cult of Mac
Orang asing dapat melihat alamat email dan info pribadi lainnya dari pengguna AirDrop karena kelemahan keamanan dalam sistem berbagi file Apple, kata peneliti keamanan. Semua yang diperlukan agar eksploitasi ini terjadi adalah kedekatan fisik dengan pengguna AirDrop dan perangkat Wi-Fi.
Para peneliti dilaporkan mengungkapkan cacat tersebut kepada Apple pada Mei 2019, tetapi tetap tidak diperbaiki. Itu berpotensi membuat lebih dari 1,5 miliar perangkat Apple rentan.
Aplikasi Walkie-Talkie Apple Watch dinonaktifkan karena masalah penyadapan
Foto: Ste Smith/Cult of Mac
Apple menonaktifkan sementara aplikasi Apple Watch Walkie-Talkie setelah menemukan kerentanan yang memungkinkan pengguna untuk mendengarkan panggilan iPhone orang lain tanpa sepengetahuan mereka.
Aplikasi akan tetap terpasang di perangkat, meskipun tidak akan berfungsi sampai Apple mengeluarkan perbaikan.
Zoom bergegas untuk memperbaiki kelemahan akses webcam di Mac
Foto: United Artists
Panggilan konferensi zoom adalah bagian dari kehidupan kerja kantor modern seperti ketidaksepakatan tentang sistem pendingin udara.
Tetapi peneliti keamanan Jonathan Leitschuh baru-baru ini menemukan sesuatu yang sangat memprihatinkan. Seperti yang ditemukan oleh Leitschuh, Zoom menampilkan kerentanan yang memungkinkan peretas membobol webcam Mac target. Ini terjadi terlepas dari apakah pengguna Mac menggunakan Safari, Chrome, atau Firefox.
Untungnya, Zoom telah melakukan zoom untuk memperbaikinya.
Project Zero Google menemukan kelemahan 'keparahan tinggi' di kernel macOS
foto: apel
Tim Project Zero Google telah menemukan kelemahan "keparahan tinggi" di kernel macOS.
Masalah, yang berpotensi memungkinkan penyerang untuk melakukan tindakan jahat pada sistem file yang dipasang, dilaporkan ke Apple lebih dari 90 hari yang lalu. Belum ada perbaikan yang tersedia, tetapi Apple telah mengakui masalah ini dan bekerja dengan Project Zero pada patch.
Peneliti memberi Apple perincian (dan perbaikan) untuk cacat Gantungan Kunci
Foto: Killian Bell/Cult of Mac
Seorang peneliti keamanan telah memutuskan untuk memberikan detail — dan tambalan — kepada Apple untuk a cacat Keychain serius di macOS Mojave yang memungkinkan siapa pun untuk mengakses nama pengguna dan kata sandi Anda yang tersimpan.
Linus Henze sebelumnya menahan informasi tersebut sebagai protes atas keputusan Apple untuk tidak menawarkan program hadiah bug macOS. Dia sekarang percaya bahwa masalahnya terlalu serius untuk diabaikan oleh perusahaan.
Cacat Apple memungkinkan peretas mencuri kata sandi bisnis
Foto: Brian Klug/Flickr CC
Banyak bisnis memilih untuk membelanjakan lebih banyak untuk smartphone dan komputer Apple karena mereka seharusnya lebih aman daripada alternatif yang lebih terjangkau yang menjalankan Android atau Windows. Tapi mereka tidak sepenuhnya antipeluru.
Para peneliti telah menemukan kelemahan yang mengkhawatirkan dalam satu layanan Apple yang memungkinkan peretas mencuri kata sandi bisnis dari perangkat macOS dan iOS.
Mac baru berisiko diretas selama proses penyiapan
foto: apel
Rantai pasokan Apple yang kokoh mungkin menghasilkan Mac baru yang sudah diretas.
Mendapatkan Mac baru biasanya berarti Anda mendapatkan sistem yang paling segar dan bebas bug, tetapi peneliti keamanan telah menemukan bahwa ada cara untuk meretas Mac baru bahkan sebelum mereka melakukannya dihidupkan.
Apple segera memperbaiki kelemahan keamanan macOS High Sierra
Foto: Ste Smith/Cult of Mac
Apple telah meluncurkan perbaikan untuk kelemahan keamanan besar-besaran di macOS High Sierra.
Masalah, diungkapkan pada Selasa, memungkinkan siapa pun mendapatkan akses administrator ke Mac Anda tanpa kata sandi masuk Anda. Apple meminta pengguna untuk menginstal pembaruan terbarunya "sesegera mungkin."
Pembaruan iOS 10.3.3 menghilangkan kerentanan Wi-Fi yang serius
foto: apel
apel diluncurkan pembaruan iOS 10.3.3 terbaru pada hari Rabu, dan Anda harus menginstalnya secepat mungkin jika Anda belum melakukannya.
Rilis ini memperbaiki kerentanan serius pada chip Wi-Fi yang digunakan di iPhone, iPad, dan iPod touch, yang memungkinkan penyerang mengambil kendali perangkat Anda dari jarak jauh melalui jaringan nirkabel.
WikiLeaks berjanji untuk membagikan 'senjata cyber' CIA sehingga perusahaan teknologi dapat memperbaiki lubang
Gambar: Gordon Johnson/Pixabay
Pendiri WikiLeaks Julian Assange telah berjanji untuk memberikan perusahaan teknologi seperti Apple akses ke gudang senjata "cyberweapons" CIA sehingga mereka dapat mengembangkan perbaikan yang membuat perangkat kami lebih aman.
Awal pekan ini, ribuan dokumen dan file yang bocor mengungkapkan sepenuhnya serangan cyber CIA terhadap smartphone, komputer dan bahkan smart TV. WikiLeaks mengatakan agen mata-mata telah kehilangan kendali atas semuanya dalam "tindakan bersejarah yang menghancurkan" ketidakmampuan."