| פולחן של מק

אחד הדברים הגדולים ב- iMessage ו- FaceTime הוא שהם מצפינים את ההודעות שלך באופן אוטומטי, מה שמקשה מאוד על האקרים לרגל אחר ההודעות שאתה שולח.

אבל נחשו מה? אם ראש ממשלת בריטניה, דייוויד קמרון, יקבל את שלו, הצפנת iMessage ו- FaceTime עשויה בקרוב להיות נחלת העבר.

אפל בדרך כלל חמה למדי באבטחה, אך תקלה חדשה שהתגלתה בחיפוש OS X יוסמיטי מאיימת לחשוף את הפרטים הפרטיים של משתמשי Apple Mail - כולל כתובות IP ועוד - לדואר זבל מקוון ו דייגים.

סיכון הפרטיות מתרחש כאשר אנשים משתמשים בחיפוש Spotlight, אשר גם מוסיף לאינדקס הודעות אימייל שהתקבלו עם לקוח הדואר האלקטרוני של Apple Mail. בעת ביצוע חיפושים ב- Mac, Spotlight מציג תצוגה מקדימה של הודעות דוא"ל ונטען אוטומטית תמונות חיצוניות בהודעת ה- HTML.

אז למה זה מסוכן?

כולנו עושים פשרות מדי יום בכל הנוגע לאבטחה מקוונת. כולם רוצים להיות בטוחים כאשר הם מבצעים רכישות מקוונות, אך כמעט אף אחד מאיתנו לא עושה כל מה שצריך כדי לשמור על הנתונים שלנו מאובטחים.

"אנשים, כולל אני, עצלים בעצם", אמר מפתח האינטרנט ג'ו טורטוגה ל- Cult of Mac, "וקלות השימוש קשורה הפוך לאבטחה. אם זה קשה מדי, אז אנשים פשוט לא יעשו את זה ".

עם כל הפריצות האחרונות לנתונים פרטיים וגם לארגוניים - כמו כרטיס האשראי הום ​​דיפו וה לפרוץ לקבצים של סוני, אין זמן טוב יותר ללמוד כמה מהדברים שכולנו יכולים לעשות כדי להגן על עצמנו. דיברנו עם כמה מומחי אבטחה מקוונים כדי לקבל את עצתם.

גוגל השיקה כלי מקוון חדש המאפשר למשתמשים לראות את כל המכשירים שנכנסו לחשבון שלהם ב -28 הימים האחרונים. אם יש לך חשדות שמישהו נכנס לחשבון Google שלך ​​ללא רשותך, תוכל להיכנס ולזהות במהירות כל גישה לא מורשית ממחשבים וממכשירים ניידים.

כולנו מודאגים מהפרטיות שלנו בזמן האחרון. שימוש בסיסמה חזקה אחרת עבור כל הפעילויות הבנקאיות והאתר שלנו היא הדרך הטובה ביותר למנוע מהאקרים זדוניים לקום לגריל שלנו.

הראפר MC Safesearch, עם זאת, צריך לזכור לא לפרסם את הסיסמאות שלו בסרטון המוסיקה שהוא עושה בנוגע לפרטיות ואבטחה.

בדוק כיצד המוזיקאי בעל הכרה חברתית נפרץ לחלוטין במהלך סרטון המוזיקה שלו.

דיווחים אחרונים על ניסיונות התחזות iCloud בסין הדגים עד כמה חשוב תמיד לוודא שאתה נכנס לאתרים לגיטימיים לפני שתזין את הסיסמאות היקרות שלך.

כדי לעזור, אפל ציירה היום כיצד משתמשים יכולים להגן על עצמם מפני התקפות פישינג, שבהן הרעים מתייחסים כישויות לגיטימיות בניסיון להשיג נתונים רגישים באינטרנט. תפוחים דף PSA פשוט מראה כיצד גולשי אינטרנט יכולים לאמת את האותנטיות של כל אתר.

ניתן לנחש סיסמאות iCloud וסיסמאות אבטחה באמצעות רשתות חברתיות וטכניקות פישינג שונות, וסיסמאות מורכבות ואימות דו-שלבי אינן אינטואיטיביות כפי שהן צריכות להיות.

ב מאמר שלם להפליא ב- TidBITS, כותב הסופר ריץ 'מוגול את העובדות העומדות מאחורי המפולת הנוכחית של בעיות האבטחה של אפל - שרובן מסתכמות בכך: אנשים הם החוליה החלשה ביותר בשרשרת.

כפי שיכול כל מי שעבד עם טכנולוגיה בעשור האחרון לומר לך, האתגרים הטכניים הקשים ביותר הם בדרך כלל לא אלה העוסקים ישירות בחומרה ותוכנה. לא, ברוב המקרים, הדברים הקשים ביותר לפתרון בעיות ולתיקון טמונים לאורך הספקטרום האנושי. מנהלי מערכות ידעו זאת מזמן, והגיעו לראשי תיבות כמו PEBCAK ו שגיאות ID-10T.

אותו דבר לגבי אבטחה, שבמקרה של אפל משפיעה על מספר הולך וגדל של אנשים שאינם מתמצאים בדרכי אבטחת המידע.

כמעט כולם שמחים על שדרוג הפרטיות האחרון של iOS 8, מה שאומר שאפל לא יכולה נעילת הטלפון כחלק מחקירה. כמעט כולם, כלומר למעט ה- FBI.

בשיחה עם עיתונאים ביום חמישי, תיאר מנהל ה- FBI ג'יימס קומי את עצמו כ"דואג מאוד "מצעדים שחברות הטכנולוגיה כמו אפל נוקשות כדי לחזק את הפרטיות במכשירים ניידים.

"אני מאמין עצום בשלטון החוק, אבל אני גם מאמין שאף אחד במדינה הזו אינו מעבר לחוק", אמר קומי. "מה שמדאיג אותי בנושא זה חברות שמשווקות משהו במפורש כדי לאפשר לאנשים להעמיד את עצמם מעל החוק".

אפל הייתה מודעת ל פגיעות iCloud מה שגרם לעשרות תמונות סלבריטאים עירומות שהודלפו בתחילת החודש.

על פי הודעות דוא"ל בין אפל למומחה האבטחה המפורסם איברהים באליק, קופרטינו קיבל מידע על פגם אבטחה דומה כבר במרץ השנה. בהודעת דוא"ל מאותו החודש, הודיע ​​באליק לפקיד של אפל כי הוא עקף בהצלחה את התכונה שנועדה לעצור מתקפת מה שנקראת "כוח ברוט".