אפל תתקן פגמי אבטחה חמורים ב- OS X 'בהקדם האפשרי'
צילום: הבית הלבן
אפל מתכננת להוציא עדכון המתקן שני פגמי אבטחה חמורים של OS X Yosemite "בהקדם האפשרי", על פי דו"ח חדש.
באג אחד הוא Thunderstrike 2 שהתגלה לאחרונה, ומאפשר לתוקפים להחליף את הקושחה של מחשב ב- דרך שאי אפשר להפוך, אלא אם כן יש למשתמשים את האפשרות לפתוח את ה- Mac שלהם ולחדש ידנית את ה- שְׁבָב.
השני הוא באג "הסלמה של זכויות היתר" המכונה DYLD המאפשר לתוכנית לפעול כאילו יש לה גישת מנהל מערכת מבלי לגרום למשתמשים להזין את הסיסמאות שלהם.
תולעת Thunderstrike 2 יכולה להדביק את ה- Mac שלך ללא זיהוי
צילום: ג'ים מרית'יו/פולחן מק
אפל הציגה במשך עשרות שנים את עמידותו של ה- Mac בפני וירוסים כנקודת מכירה על מחשבי Windows, אך כצוות חוקרים יצרתי תולעת קושחה חדשה עבור Mac שעשויה לגרום לך לרצות לחזור ולעבוד על עיפרון ישן וטוב עיתון.
שני האקרים עם כובע לבן גילו כי מספר נקודות תורפה המשפיעות על יצרניות מחשבים יכולים לעקוף גם את האבטחה המפורסמת של אפל ולגרוף הרס בקושחת Mac. השניים יצרו הוכחת מושג של התולעת בשם Thunderstrike 2 המאפשרת הפצת התקפות קושחה אוטומטית ממק ל- Mac. התקנים אפילו לא צריכים להיות מחוברים לרשת כדי שהתולעת תתפשט, וברגע שהיא נדבקה במחשב שלך הדרך היחידה להסיר אותה היא לפתוח את ה- Mac שלך ולחדש מחדש את השבב באופן ידני.
להלן תצוגה מקדימה של Thunderstrike 2 בפעולה:
אובססיית האבטחה של אפל מאטה את הפצת ה- HomeKit
צילום: אפל
התוכניות של אפל ש- HomeKit יהפוך לפלטפורמה בפועל של הבית המחובר אורכות זמן רב יותר מהצפוי שיקרה בגלל האובססיה של החברה לאבטחה, על פי עדכון אחרון להגיש תלונה.
אפליקציית לחצני פאניקה יכולה להציל את חייך - או להשתבש נורא
צילום: ג'ורג 'טינארי/פולחן מק
אם אתה מפחד להיות במצב מסוכן ללא עדים או שומרונים טובים בקרבת מקום, כדאי לשקול להוריד את האפליקציה החדשה הזו בשם העד. מכנה את עצמו 'כפתור הבהלה לעידן הסמארטפון', הקשה אחת משדרת וידאו חי שלך המיקום הנוכחי לרשימה של אנשי קשר לשעת חירום שנקבעו מראש, ואז יוכלו להחליט אם ראוי לקחת פעולה.
כמובן שאם הם לא יעשו דבר, יתכן שיש להם מושבים בשורה הראשונה למופע חולני ומטריד מאוד.
מנהל האבטחה בפייסבוק מתחנן בפני Adobe להרוג את פלאש
![מנהל האבטחה בפייסבוק מתחנן בפני Adobe להרוג את פלאש html5 ספר](/f/14ac68a7f09ac43b2ad0b7829b11d33b.jpg)
תמונה: ג'רמי קית '/פליקר CC
למרות ש- Adobe Flash גוסס מוות איטי בשנים האחרונות, הוא עדיין רחוק מלהיות מת. עם זאת, נראה שאנשים מסוימים נהיים די חסרי סבלנות עם זה וקצין האבטחה החדש של פייסבוק אלכס סטאמוס הוא אחד מאותם אנשים. הוא צייץ אתמול בפומבי וקורא ל- Adobe פשוט לקבוע תאריך כבר להרוג את פלאש ולהודיע כדי לשים קץ לאומללות שלה.
אדוארד סנודן דולף בשבחים על עמדת הפרטיות של אפל
צילום: לורה פויטראס / סרטי פרקסיס
אפל השתוקקה לציין לאחרונה שבניגוד לגוגל ופייסבוק היא לא אוספת או מוכרת את המידע האישי שלך. זו הייתה דרך מצוינת לחברה להבדיל את עצמה מהמתחרות שלה ואפל כנראה ניצחה את אדוארד סנודן בתהליך.
בראיון שנערך לאחרונה נשאל סנודן האם לדעתו נקודת המבט של טים קוקס על פרטיות הייתה אמיתית ו בכנות, עליה השיב סנודן, "זה לא משנה אם הוא כנה או לא ישר", אבל "זה דבר טוב עבור פְּרָטִיוּת. זה דבר טוב ללקוחות ".
סנודן ציין כי ברור שלאפל יש תמריץ כלכלי להבדיל את עצמה מהמתחרים, ועלינו לעודד חברות אחרות ללכת בדרכן:
ניצול דואר של iOS עשוי לאפשר לדייגים לחטוף את אישורי מזהה Apple שלך
צילום: ג'ים מרית'יו/פולחן מק
חוקרי האבטחה של iOS, יאן סוצ'ק, גילו באג חדש בלקוח הדואר של iOS שעלול להערים על משתמשים להעניק לתוקפים בטעות את ה- AppleID והסיסמה שלהם.
הניצול של אפליקציית Mail התגלה בתחילת 2015, ומהנדסי אפל קיבלו הודעה מהירה על קיומו, אך תיקון לבאג לא פורסם באף אחד מהאפשרויות. עדכונים לאחר iOS 8.1.2. לדברי Souček, הבאג מאפשר לטעון תוכן HTML מרוחק, מה שמאפשר לבנות אספן סיסמאות שנראה ממש כמו כניסה ל- iCloud. מיידי.
הנה סרטון של הבאג בפעולה:
טים קוק: אבטחת 'מוסר דורש' עם פרטיות
בנאום שנשא לחברת המחקר ללא מטרות רווח מרכז המידע הפרטי האלקטרוני (EPIC) בפרסיו השנתיים "אלופי החופש" בארוחת הערב, טים קוק, ראש אפל, אמר כמה מילים חזקות על אבטחה מקוונת, ניטור ממשלתי ונתוני חברות כְּרִיָה.
קוק היה המנהיג העסקי הראשון שקיבל הכרה מ- EPIC, ששיבחה את "מנהיגות החברה" בנושאים של שמירה על פרטיות לקוחות אפל.
קפץ לקריירה חדשה בניהול IT ואבטחה עם 4 הדרכות בחינה חיוניות [מבצעים]
![קפץ לקריירה חדשה בניהול IT ואבטחה עם 4 הדרכות בחינה חיוניות [מבצעים] original_2033_UltimateIT_SecurityBundle_MF-Primary](/f/931123b95e7c00473c0e5f032c1a55cf.jpg)
חושבים על קריירה חדשה בניהול IT ואבטחה, אבל לא יודעים מאיפה להתחיל? עשינו את זה קל. חבילה זו מ- iCollege חבילות יחד ארבעה קורסי הסמכה חיוניים המאמנים אותך בדיוק על מה שאתה צריך לדעת. קבל אותו ב- $ 59 במבצעים של Cult of Mac עוד היום- ב -94% הנחה, עסקה טובה כזו לא מגיעה לעיתים קרובות.