| פולחן של מק

הרעיון מאחורי סוֹד הוא שאתה יכול לשתף כל דבר במעגל החברתי שלך בנוחות של אנונימיות מוחלטת. זהויות המשתמשים נשמרות מוסתרות, וזה מה שאמור להפוך את האפליקציה למהנה או כל דבר אחר.

כפי שמתברר, זה לא כל כך קשה לראות מיהו מישהו בעצם על סוד. המסקנה היא שאתה צריך את כתובת הדוא"ל שלהם.

OS X Yosemite הוא השיפוץ החזותי הגדול ביותר שעשתה אפל למחשב ה- Mac מזה שנים, אך מפתחים ב- WWDC נראו נרגשים ביותר משינוי ממשק משתמש זעיר אחד - מצב כהה.

בודקי ביתא להוטים לנסות את התכונה החדשה OS X 10.10 התאכזבו לגלות שזה לא נכנס לגרסת הבטא הראשונה של יוסמיטי, אבל חברנו ז'אן-דיוויד גדינה, מה DiskAid צוות מפתחים, עשה קצת חפירה בגרסת הביטא של OS X Yosemite וגילה קובץ חדש שאינו קיים במאבריקס וניתן לתפעל אותו כדי לאפשר את תכונת המצב הכהה הנסתר.

כך תעשה זאת:

הניצול שנחשף לאחרונה המאפשר לכל אחד לעקוף את מערכת נעילת ההפעלה של האייפון הוא תהליך די פשוט הדורש הוספת שורת קוד אחת בלבד למחשב שבו פועל iTunes.

הניצול, שנקרא DoulCi ("iCloud" לאחור), כבר היה בשימוש אלפי פעמים במכשירי iPhone ו- iPad נעולים ברחבי העולם. זוהי עבודתם של זוג האקרים אנונימיים, שפיצחו את אמצעי ההרתעה של גניבה של אפל בכך שהטרידו מכשירי iOS שאבדו או נגנבו לחשוב שהם מופעלים מחדש על ידי שרתי אפל.

ניצל חדש התגלה ב- iOS 7.1.1 המאפשר לכל אחד לגשת לרשימת אנשי הקשר המלאה שלך ולשלוח מייל, טקסט או שיחה - רק על ידי צ'אט עם סירי.

הנוירוכירורג המצרי והאקר במשרה חלקית שריף האשים, ככל הנראה הראשון שגילה את חור האבטחה, פרסם סרטון ביוטיוב המפרט את שלבי הניצול.

בדוק כמה קל לתעלול לפרוץ את הטלפון שלך בסרטון למטה:

https://www.youtube.com/watch? v = G1yW4n17lhc

כשפרסמנו במקור על winocm’s iPad קסם 2 שיכול לאתחל בין iOS 5, iOS 6 ו- iOS 7 כרצוננו, אמרנו כי "כישורי העילית הדרושים לפרוץ את האייפד שלך לאתחול כפול. מערכות ההפעלה הן מעבר ליכולת של רובנו בני התמותה, ואין זה סביר ש- winocm אי פעם יהפוך את התהליך הזה לידידותי עבור כל גבר."

ואז, רק אתמול, לקחנו הכל בחזרה: winocm היההולך לשחרר הפריצה שאפשרה לו לבצע אתחול כפול במערכות האייפד שלו. בקרוב Schizo-iPads יהיו זמינים לכולם! אנחנו טעינו!

אולם כיום, winocm פרסמה את הפריצה שלו, ונחשו מה? זה חבורה של קוד github שאתה צריך להיות בעל "כישורי עילית... מעבר ליכולת של רובנו בני התמותה" להתקין... בהחלט לא "תהליך ידידותי לכולם".

כאשר מצלמת iSight של Mac פועלת, נורה ירוקה זעירה מודיעה לך שהדלקה מופעלת. או לפחות זה אמור. מחקר חדש מאוניברסיטת ג'ונס הופקינס מראה כיצד האקרים יכולים לשלוט מרחוק במצלמת iSight במחשבי Mac מסוימים מבלי להדליק את נורית החיווי הנלווית.

אפל שלחה הודעת דוא"ל בה הודיעה כי יש לה דף סטטוס מערכת חדש למפתחים שרוצים לעקוב אחר המתרחש עם מרכז ה- Dev שקט עדיין לאחר שהוא היה כנראה נפרץ לפני יומיים.

הודעת האימייל מתנצלת על "אי הנוחות המשמעותית" שנגרמה כתוצאה מהשבתה ומבטיחה למפתחים שהיא עובדת ללא הפסקה לשפץ את המערכות מאחורי מרכז Dev, לעדכן תוכנת שרת ולבנות מחדש את כל מסד הנתונים כעת התפשר.

בנוסף, הם יצרו דף אינטרנט חד פעמי עם הסטטוס של כל שירות ספציפי, וציינו אם השירותים המדוברים עדיין מקוונים או עדיין לא פעילים.

מרכז ה- Dev של אפל באופן מסתורי ירד במשך מספר ימים בשבוע שעבר, ו כך חשפה חברת קופרטינו בסוף השבוע כי "פולש ניסה לאבטח מידע אישי של הרשומים שלנו מפתחים." האתר נסגר באופן מיידי כך שהסיכון לאיומים נוספים עשוי להיות חוסל.

נראה כי האתר של אפל נפרץ על ידי מישהו שניסה להשיג את הנתונים האישיים שלנו, אך על פי חוקרת אבטחה אחת, גילויו של 13 באגים במערכת הוא שגרם לחברה לקחת פעולה.

יש עדכון ספק חדש שנפרץ למכשירי iPhone שפועלים ב- AT&T, המספק HD Voice, תמיכה במהדורות HSDPA של שחרור 7 באייפון 4S, ועוד מספר שיפורים. כמו תמיד, אתה אפילו לא צריך אייפון שבור כדי להתקין אותו.

כאשר אתה מגדיר נקודה חמה אישית במכשיר ה- iOS שלך, הדבר הראשון שעליך לעשות הוא למחוק את הסיסמה שאפל מייצרת עבורך ולהזין משלך. חוקרים מאוניברסיטת ארלנגן בגרמניה גילו דרך לפצח את סיסמאות הנקודה החמה של אפל תוך פחות מדקה, ולהותיר את מכשיר ה- iOS שלכם פגיע להתקפות.