ניתן לפרוץ את מכשירי ה- iOS שלך רק על ידי פתיחת JPEG
צילום: סט סמית '/פולחן מק
אם עדיין לא התקנת את עדכון iOS 10.1 האחרון של אפל, בצע זאת כעת. הודות לפגיעות במהדורה מוקדמת יותר של התוכנה שלה, אפשר לפרוץ את האייפון, האייפד או ה- iPod touch שלך באמצעות תמונת JPEG או קובץ PDF זדוני בלבד.
פגם קריטי משאיר את כל מכשירי אפל פתוחים לגנבי סיסמאות
תמונה: פאריס אלגוסייבי/פליקר CC
אם עדיין לא התקנת את סבב עדכוני התוכנה האחרונים של אפל, לך עשה זאת כעת.
פגם בגרסאות קודמות של iOS, OS X, tvOS ו- watchOS מאפשר להאקרים לגנוב מרחוק סיסמאות שמורות ממכשירי Apple שלך ללא ידיעתך.
באג בדפדפן Chrome הופך את הפיראטיות לסרטים לקלה עוד יותר
צילום: דיוויד ליבשיץ/אלכסנדרה מיקיטיוק
פגם מדאיג שנחשף ב- Google Chrome מקל עוד יותר על פיראטים להוריד סרטים ותכניות טלוויזיה מהאינטרנט. גוגל נודע לבעיה לפני חודש, אך החברה עדיין לא פרסמה עדכון המתקן אותה.
פגם ברכישות בתוך האפליקציה חושף את המפתחים לפריצות יקרות
צילום: PhotoAtelier/פליקר
קידוד מרושל בכמה משחקי iOS פופולריים מאפשר להאקרים להעניק לעצמם ולאחרים רכישות מתוך האפליקציה בחינם.
החור התגלה על ידי מפתחים ב- DigiDNA, יוצר כלי גיבוי בשם iMazing המאפשר למשתמשי אייפון ואייפד לגשת למערכות הקבצים הנסתרות של המכשירים שלהם. המפתחים גילו כי תכונת הגיבוי/שחזור האפליקציות ב- iMazing 1.3 חושפת חולשות באופן שבו משחקים אוהבים Angry Birds 2 ו טטריס חינם לטפל ברכישות בתוך האפליקציה.
כדי להדגים עד כמה קל לפרוץ רכישות בתוך האפליקציה בשיטה זו, צוות DigiDNA השתפר Angry Birds 2 כדי להתחיל את המשחק עם 999,999,999 אבני חן-שווה ערך ל -10,000 $ לזיכויים במשחק.
פגיעות חמורה של OS X לא תוקנה אחרי הכל
פגם אבטחה משמעותי המשפיע על OS X יוסמיטי לא תוקן כפי שסברו בעבר, על פי צוות לשעבר ב- NSA.
אומרים כי הפגם, המכונה Rootpipe, קיים מאז 2011, ויכול לאפשר לתוקף לקבל שליטה מלאה ב- Mac של משתמש אחר מבלי לדרוש אימות.
למה אתה באמת רוצה לעדכן את iOS עכשיו (זה לא אימוג'ים)
צילום: אמנים מאוחדים
עם דיווחים שזה יכול רכיבי שבירה של מזהה מגע, יש הרבה סיבות לשקול לא לשדרג ל- iOS 8.3, הגרסה העדכנית ביותר של מערכת ההפעלה הניידת של אפל.
אבל הנה סיבה טובה מאוד: על פי חוקרי אבטחה, העדכון מתקן פגיעות שיש לה פוטנציאל להפוך את האייפון שלך כמעט חסר תועלת.
1Password מוכיח שזה יכול לעמוד בפני פצחי סיסמאות
![1Password מוכיח שזה יכול לעמוד בפני פצחי סיסמאות 1Password הולך בראש עם קרקר סיסמאות ומראה מדוע חשובים סיסמאות מורכבות.](/f/ca28351879ce67f0ea57e1801c7c618c.jpg)
1Password מאת AgileBits הוא כלי מדהים לשמירה על בטיחות הנתונים שלך. יותר מסתם מנהל סיסמאות, 1Password מאפשר לך להצפין ולארגן מגוון רחב של נתונים (סיסמאות לאתר, שאינן אינטרנט חשבונות דיגיטליים, מספרי כרטיסי אשראי/חיוב ופרטי חשבון פיננסי, רישיונות תוכנה וקבצים המכילים סודיות מֵידָע.
כל התכונות האלה טובות, אבל התכונה הגדולה ביותר היא היכולת של 1Password לשמור על כל הנתונים האלה מאובטחים מול התקפות כוח ברוט - סוג ההתקפות שבהן תוכנת תוכנה פשוט מנסה שילוב אחר שילוב של אפשרי סיסמאות. תוכנות לפיצוח סיסמאות המסתמכות על התקפות כאלה יכולות בקלות לנסות אלפי סיסמאות אפשריות בכל שנייה.
כדי לברר האם 1Password יכול לעמוד בפני התקפות כאלה או לא, AgileBits בדקה סיסמה אחת נגד ג'ון המרטש, אחד הכלים הידועים ביותר לפיצוח סיסמאות.
יש לכם אייפון AT&T? זה עלול להיות פגיע לחטיפת סלולר
AT&T הוא אחד מ -48 ספקים ברחבי העולם שיש להם פגיעות ברשת המאפשרת להאקרים ליירט נתונים סלולריים והזרקת תוכן זדוני לתנועה שעוברת בין סמארטפונים לאתרים הם מבקרים. ניתן להשתמש בפגם להעברת קוד לדפים לא מוצפנים אשר גורמים למשתמש לבצע פעולות לא מכוונות, כמו שליחת הודעות או בקשות חברים מפייסבוק וטוויטר. ואייפון שלך עשוי להיות פגיע.