תולעת Thunderstrike 2 יכולה להדביק את ה- Mac שלך ללא זיהוי
צילום: ג'ים מרית'יו/פולחן מק
אפל הציגה במשך עשרות שנים את עמידותו של ה- Mac בפני וירוסים כנקודת מכירה על מחשבי Windows, אך כצוות חוקרים יצרנו תולעת קושחה חדשה עבור Mac שעשויה לגרום לך לרצות לחזור ולעבוד על עיפרון ישן וטוב עיתון.
שני האקרים עם כובע לבן גילו כי מספר נקודות תורפה המשפיעות על יצרניות מחשבים יכולים לעקוף גם את האבטחה המפורסמת של אפל ולגרוף הרס בקושחת Mac. השניים יצרו הוכחת מושג של התולעת בשם Thunderstrike 2 המאפשרת הפצת התקפות קושחה אוטומטית מ- Mac ל- Mac. התקנים אפילו לא צריכים להיות מחוברים לרשת כדי שהתולעת תתפשט, וברגע שהיא נדבקה במחשב שלך הדרך היחידה להסיר אותה היא לפתוח את ה- Mac שלך ולחדש מחדש את השבב באופן ידני.
להלן תצוגה מקדימה של Thunderstrike 2 בפעולה:
ניצול דואר של iOS עשוי לאפשר לדייגים לחטוף את אישורי מזהה Apple שלך
צילום: ג'ים מרית'יו/פולחן מק
חוקרי האבטחה של iOS, יאן סוצ'ק, גילו באג חדש בלקוח הדואר של iOS שיכול להערים על משתמשים להעניק לתוקפים בטעות את ה- AppleID והסיסמה שלהם.
הניצול של אפליקציית הדואר התגלה בתחילת 2015, ומהנדסי אפל קיבלו הודעה מהירה על קיומו, אך תיקון לבאג לא פורסם באף אחת מהן. עדכונים לאחר iOS 8.1.2. לדברי Souček, הבאג מאפשר לטעון תוכן HTML מרוחק, מה שמאפשר לבנות אספן סיסמאות שנראה ממש כמו כניסה ל- iCloud. מיידי.
הנה סרטון של הבאג בפעולה:
ניצול Safari מאפשר לתוקפים לזייף כתובות אתרים
צילום מסך: Evan Killham/Cult of Mac
מדעני מכשף הטכנולוגיה גילו סדק בשריון של דפדפן האינטרנט ספארי שיאפשר לרעשים להערים עליו להציג מידע כוזב בשורת הכתובות שלו.
הניצול עלול לגרום למשתמשים לוותר על מידע רגיש כשהם חושבים שהם רק מנסים לקנות מכנסיים או משהו.