Il difetto di AirDrop rivela potenzialmente l'e-mail e il numero di telefono degli utenti
Foto: Charlie Sorrel/Culto di Mac
Gli estranei possono vedere l'indirizzo e-mail e altre informazioni personali degli utenti di AirDrop a causa di un difetto di sicurezza nel sistema di condivisione file di Apple, affermano i ricercatori di sicurezza. Tutto ciò che è necessario affinché questo exploit abbia luogo è la vicinanza fisica a un utente AirDrop e a un dispositivo Wi-Fi.
Secondo quanto riferito, i ricercatori hanno rivelato il difetto ad Apple nel maggio 2019, ma rimane irrisolto. Ciò rende potenzialmente vulnerabili oltre 1,5 miliardi di dispositivi Apple.
L'app Walkie-Talkie di Apple Watch è stata disattivata per problemi di intercettazione
Foto: Ste Smith/Culto di Mac
Apple ha temporaneamente disabilitato l'app Apple Watch Walkie-Talkie dopo aver scoperto una vulnerabilità che consentiva agli utenti di ascoltare le chiamate iPhone di un'altra persona a loro insaputa.
L'app rimarrà installata sui dispositivi, anche se non funzionerà fino a quando Apple non risolverà il problema.
Zoom si affretta a correggere il suo difetto di accesso alla webcam sui Mac
Foto: United Artists
Le teleconferenze Zoom fanno parte della vita lavorativa moderna dell'ufficio tanto quanto i disaccordi sul sistema di aria condizionata.
Ma il ricercatore di sicurezza Jonathan Leitschhuh si è recentemente imbattuto in qualcosa di estremamente preoccupante. Come scoperto da Leitschhuh, Zoom presentava una vulnerabilità che consentiva agli hacker di entrare nella webcam del Mac di un bersaglio. Ciò è accaduto indipendentemente dal fatto che l'utente Mac stesse utilizzando Safari, Chrome o Firefox.
Fortunatamente, Zoom ha, beh, ingrandito per correggerlo.
Project Zero di Google scopre un difetto di "elevata gravità" nel kernel macOS
Foto: mela
Il team di Project Zero di Google ha scoperto un difetto di "elevata gravità" nel kernel macOS.
Il problema, che potenzialmente consente agli aggressori di eseguire azioni dannose su un filesystem montato, è stato segnalato ad Apple più di 90 giorni fa. Nessuna correzione è stata ancora resa disponibile, ma Apple ha riconosciuto il problema e sta lavorando con Project Zero su una patch.
Il ricercatore fornisce ad Apple i dettagli (e la correzione) per il difetto del portachiavi
Foto: Killian Bell/Culto di Mac
Un ricercatore di sicurezza ha deciso di fornire ad Apple i dettagli - e una patch - per a grave difetto del portachiavi in macOS Mojave che consente a chiunque di accedere ai nomi utente e alle password salvati.
Linus Henze in precedenza ha trattenuto le informazioni per protestare contro la decisione di Apple di non offrire un programma di ricompensa per i bug di macOS. Ora crede che il problema sia troppo serio per essere ignorato dall'azienda.
Il difetto di Apple consente agli hacker di rubare le password aziendali
Foto: Brian Klug/Flickr CC
Molte aziende scelgono di spendere di più per smartphone e computer Apple perché dovrebbero essere più sicuri di alternative più economiche con Android o Windows. Ma non sono completamente a prova di proiettile.
I ricercatori hanno scoperto un preoccupante difetto in un servizio Apple che consente agli hacker di rubare le password aziendali da macOS e dispositivi iOS.
Mac nuovi di zecca a rischio di pirateria informatica durante il processo di installazione
Foto: mela
La solida catena di approvvigionamento di Apple potrebbe sfornare nuovi Mac che sono già stati hackerati.
Ottenere un Mac nuovo di zecca di solito significa che stai ottenendo il sistema più fresco e privo di bug possibile, ma i ricercatori della sicurezza hanno scoperto che c'è un modo per hackerare nuovi Mac prima ancora che lo siano stati acceso.
Apple si precipita a correggere il grande difetto di sicurezza di macOS High Sierra
Foto: Ste Smith/Culto di Mac
Apple ha implementato una correzione per un enorme difetto di sicurezza in macOS High Sierra.
Il problema, svelato martedì, consente a chiunque di ottenere l'accesso come amministratore al tuo Mac senza la tua password di accesso. Apple chiede agli utenti di installare il suo ultimo aggiornamento "il prima possibile".
L'aggiornamento di iOS 10.3.3 elimina una grave vulnerabilità Wi-Fi
Foto: mela
La mela è stata lanciata il suo ultimo aggiornamento iOS 10.3.3 mercoledì e dovresti installarlo il più rapidamente possibile se non l'hai già fatto.
Questa versione risolve una grave vulnerabilità nei chip Wi-Fi utilizzati in iPhone, iPad e iPod touch, che consente a un utente malintenzionato di assumere il controllo remoto del dispositivo tramite una rete wireless.
WikiLeaks promette di condividere le "armi informatiche" della CIA in modo che le aziende tecnologiche possano riparare i buchi
Immagine: Gordon Johnson/Pixabay
Il fondatore di WikiLeaks Julian Assange ha promesso di fornire alle aziende tecnologiche come Apple l'accesso all'arsenale di "armi informatiche" della CIA in modo che possano sviluppare soluzioni che rendano i nostri dispositivi più sicuri.
All'inizio di questa settimana, migliaia di documenti e file trapelati hanno rivelato l'intera portata degli attacchi informatici della CIA agli smartphone, computer e persino smart TV. WikiLeaks afferma che l'agenzia di spionaggio ha perso il controllo di tutto in un "atto storico devastante" incompetenza."