| פולחן של מק

אפל מתכננת להוציא עדכון המתקן שני פגמי אבטחה חמורים של OS X Yosemite "בהקדם האפשרי", על פי דו"ח חדש.

באג אחד הוא Thunderstrike 2 שהתגלה לאחרונה, ומאפשר לתוקפים להחליף את הקושחה של מחשב ב- דרך שאי אפשר להפוך, אלא אם כן יש למשתמשים את האפשרות לפתוח את ה- Mac שלהם ולחדש ידנית את ה- שְׁבָב.

השני הוא באג "הסלמה של זכויות היתר" המכונה DYLD המאפשר לתוכנית לפעול כאילו יש לה גישת מנהל מערכת מבלי לגרום למשתמשים להזין את הסיסמאות שלהם.

אפל הציגה במשך עשרות שנים את עמידותו של ה- Mac בפני וירוסים כנקודת מכירה על מחשבי Windows, אך כצוות חוקרים יצרתי תולעת קושחה חדשה עבור Mac שעשויה לגרום לך לרצות לחזור ולעבוד על עיפרון ישן וטוב עיתון.

שני האקרים עם כובע לבן גילו כי מספר נקודות תורפה המשפיעות על יצרניות מחשבים יכולים לעקוף גם את האבטחה המפורסמת של אפל ולגרוף הרס בקושחת Mac. השניים יצרו הוכחת מושג של התולעת בשם Thunderstrike 2 המאפשרת הפצת התקפות קושחה אוטומטית ממק ל- Mac. התקנים אפילו לא צריכים להיות מחוברים לרשת כדי שהתולעת תתפשט, וברגע שהיא נדבקה במחשב שלך הדרך היחידה להסיר אותה היא לפתוח את ה- Mac שלך ולחדש מחדש את השבב באופן ידני.

להלן תצוגה מקדימה של Thunderstrike 2 בפעולה:

התוכניות של אפל ש- HomeKit יהפוך לפלטפורמה בפועל של הבית המחובר אורכות זמן רב יותר מהצפוי שיקרה בגלל האובססיה של החברה לאבטחה, על פי עדכון אחרון להגיש תלונה.

אם אתה מפחד להיות במצב מסוכן ללא עדים או שומרונים טובים בקרבת מקום, כדאי לשקול להוריד את האפליקציה החדשה הזו בשם העד. מכנה את עצמו 'כפתור הבהלה לעידן הסמארטפון', הקשה אחת משדרת וידאו חי שלך המיקום הנוכחי לרשימה של אנשי קשר לשעת חירום שנקבעו מראש, ואז יוכלו להחליט אם ראוי לקחת פעולה.

כמובן שאם הם לא יעשו דבר, יתכן שיש להם מושבים בשורה הראשונה למופע חולני ומטריד מאוד.

למרות ש- Adobe Flash גוסס מוות איטי בשנים האחרונות, הוא עדיין רחוק מלהיות מת. עם זאת, נראה שאנשים מסוימים נהיים די חסרי סבלנות עם זה וקצין האבטחה החדש של פייסבוק אלכס סטאמוס הוא אחד מאותם אנשים. הוא צייץ אתמול בפומבי וקורא ל- Adobe פשוט לקבוע תאריך כבר להרוג את פלאש ולהודיע ​​כדי לשים קץ לאומללות שלה.

אפל השתוקקה לציין לאחרונה שבניגוד לגוגל ופייסבוק היא לא אוספת או מוכרת את המידע האישי שלך. זו הייתה דרך מצוינת לחברה להבדיל את עצמה מהמתחרות שלה ואפל כנראה ניצחה את אדוארד סנודן בתהליך.

בראיון שנערך לאחרונה נשאל סנודן האם לדעתו נקודת המבט של טים קוקס על פרטיות הייתה אמיתית ו בכנות, עליה השיב סנודן, "זה לא משנה אם הוא כנה או לא ישר", אבל "זה דבר טוב עבור פְּרָטִיוּת. זה דבר טוב ללקוחות ".

סנודן ציין כי ברור שלאפל יש תמריץ כלכלי להבדיל את עצמה מהמתחרים, ועלינו לעודד חברות אחרות ללכת בדרכן:

חוקרי האבטחה של iOS, יאן סוצ'ק, גילו באג חדש בלקוח הדואר של iOS שעלול להערים על משתמשים להעניק לתוקפים בטעות את ה- AppleID והסיסמה שלהם.

הניצול של אפליקציית Mail התגלה בתחילת 2015, ומהנדסי אפל קיבלו הודעה מהירה על קיומו, אך תיקון לבאג לא פורסם באף אחד מהאפשרויות. עדכונים לאחר iOS 8.1.2. לדברי Souček, הבאג מאפשר לטעון תוכן HTML מרוחק, מה שמאפשר לבנות אספן סיסמאות שנראה ממש כמו כניסה ל- iCloud. מיידי.

הנה סרטון של הבאג בפעולה:

בנאום שנשא לחברת המחקר ללא מטרות רווח מרכז המידע הפרטי האלקטרוני (EPIC) בפרסיו השנתיים "אלופי החופש" בארוחת הערב, טים קוק, ראש אפל, אמר כמה מילים חזקות על אבטחה מקוונת, ניטור ממשלתי ונתוני חברות כְּרִיָה.

קוק היה המנהיג העסקי הראשון שקיבל הכרה מ- EPIC, ששיבחה את "מנהיגות החברה" בנושאים של שמירה על פרטיות לקוחות אפל.

חושבים על קריירה חדשה בניהול IT ואבטחה, אבל לא יודעים מאיפה להתחיל? עשינו את זה קל. חבילה זו מ- iCollege חבילות יחד ארבעה קורסי הסמכה חיוניים המאמנים אותך בדיוק על מה שאתה צריך לדעת. קבל אותו ב- $ 59 במבצעים של Cult of Mac עוד היום- ב -94% הנחה, עסקה טובה כזו לא מגיעה לעיתים קרובות.