פגם במסך הנעילה של iOS 12.1 מאפשר לכל אחד לגשת לאנשי הקשר שלך
צילום: סט סמית/פולחן מק
אם כבר שדרגת ל- iOS 12.1, כדאי להקפיד היכן אתה משאיר את האייפון שלך. מתברר כי פגם חדש במסך הנעילה מאפשר לכל אחד לגשת לאנשי הקשר שלך ללא קוד הסיסמה שלך. הסרטון שלהלן מראה לך כיצד הוא מנוצל.
היזהר מהפגיעות ביישום הדואר הפופולרי של macOS
צילום: דואר אוויר
דואר אוויר 3, לקוח דוא"ל פופולרי עבור macOS, כולל פגיעות אבטחה גדולות שעלולות לסכן את הנתונים האישיים של המשתמשים.
חוקרים חשפו ניצול המאפשר לתוקפים לגנוב מיילים וקבצים מצורפים של משתמשים פשוט על ידי שכנועם לפתוח הודעה. ככה זה עובד.
עדכון iOS 10.3.3 מבטל פגיעות רציניות של Wi-Fi
צילום: אפל
אפל התגלגלה החוצה העדכון האחרון שלה ל- iOS 10.3.3 ביום רביעי, ועליך להתקין אותו במהירות האפשרית אם עדיין לא עשית זאת.
מהדורה זו פותרת פגיעות חמורה בשבבי ה- Wi-Fi המשמשים ב- iPhone, iPad ו- iPod touch, המאפשרת לתוקף להשתלט מרחוק על המכשיר שלך ברשת אלחוטית.
האקרים יכולים להרוויח 1.5 מיליון דולר לכלא iOS 10
צילום: סט סמית '
מחפש דרך מהירה להפוך למיליונר? נסה לפרוץ את האייפון.
חברת אבטחת התוכנה Zerodium חשפה היום כי היא העלתה את מחיר השכר הקבוע שלה ב- iOS אפס מעללי יום, מה שמאפשר להאקרים להרוויח עד 1.5 מיליון דולר אם הניצול שלהם עומד בכל דרישות.
כן, iOS 9.3 כבר נכלא בכלא
צילום: אפל
הגרסה האחרונה של iOS 9 שנשברה בהצלחה לכלא הייתה iOS 9.0.2. כעת, אנו עולים ל- iOS 9.2, ועכשיו אפל אומרת ש- iOS 9.3 יגיע בקרוב. אז מתי יגיעו שוברי הכלא?
לא ידוע, אבל זה לא אמור להיות רחוק מדי, עם האקר בולט של jailbreak שמציג היום סרטון של ניצול jailbreak של iOS 9.3 היום.
ניצול פשוט במיוחד מאפשר תוכנה זדונית לזחול אל ה- Mac שלך
צילום: אפל
תכונת Gatekeeper של אפל נועדה למנוע מהמשתמשים המתקדמים ביותר להתקין בטעות תוכנות זדוניות במחשבים שלהם, אך ניצול פשוט במיוחד מאפשר להאקרים לחמוק תוכנות זדוניות על שלך מק.
את הניצול גילה פטריק וורדל, מנהל המחקר בחברת האבטחה סינאק. וורדל גילה שהניצול מתאפשר הודות לליקוי בעיצוב מפתח ב- Gatekeeper שמאפשר לתוקף להשתמש בקובץ בינארי שכבר אמון על ידי אפל כדי לבצע קבצים זדוניים.
ככה זה עובד:
חברת אבטחה מעניקה מיליון דולר באגים ב- iOS 9
צילום: אפל
בעוד מיליוני משתמשי אייפון השתדרגו בשקיקה ל- iOS 9, גזע חדש נמצא בקרב חוקרים למצוא פגמים קריטיים בתוכנה של אפל, והם זורקים יותר מזומנים מתמיד כדי לגרום להאקרים למצוא את חורים.
חברת תעשיית אבטחה חדשה בשם Zerodium הודיעה היום כי היא תשלם להאקרים מיליון דולר עבור ניצול יחיד המאפשר לתוקפים לפרוץ לאייפון או אייפד עם iOS 9. החברה טוענת שהיא אפילו מוכנה לשלם את הכספים מספר פעמים, כל עוד המעללות פורצות את פגמי האבטחה של iOS 9 בדרך מסוימת.
ניצול דואר של iOS עשוי לאפשר לדייגים לחטוף את אישורי מזהה Apple שלך
צילום: ג'ים מרית'יו/פולחן מק
חוקרי האבטחה של iOS, יאן סוצ'ק, גילו באג חדש בלקוח הדואר של iOS שיכול להערים על משתמשים להעניק לתוקפים בטעות את ה- AppleID והסיסמה שלהם.
הניצול של אפליקציית הדואר התגלה בתחילת 2015, ומהנדסי אפל קיבלו הודעה מהירה על קיומו, אך תיקון לבאג לא פורסם באף אחת מהן. עדכונים לאחר iOS 8.1.2. לדברי Souček, הבאג מאפשר לטעון תוכן HTML מרוחק, מה שמאפשר לבנות אספן סיסמאות שנראה ממש כמו כניסה ל- iCloud. מיידי.
הנה סרטון של הבאג בפעולה:
חור סירי יכול לפרוץ מעבר למסך המנעולים שלך כדי להתקשר ולשלוח הודעות טקסט
ניצל חדש התגלה ב- iOS 7.1.1 המאפשר לכל אחד לגשת לרשימת אנשי הקשר המלאה שלך ולשלוח מייל, טקסט או שיחה - רק על ידי צ'אט עם סירי.
הנוירוכירורג המצרי והאקר במשרה חלקית שריף האשים, ככל הנראה הראשון שגילה את חור האבטחה, פרסם סרטון ביוטיוב המפרט את שלבי הניצול.
בדוק כמה קל לתעלול לפרוץ את הטלפון שלך בסרטון למטה:
מטען שונה יכול להתקין תוכנות זדוניות על מכשיר ה- iOS שלך
צילום: CBS Interactive
הודות לתהליך אישור התוכנה הקפדני של אפל, מכשירי iOS נחשבים בדרך כלל לאחד המאובטחים ביותר. אבל אולי כדאי להיזהר היכן אתה מחבר אותם לטעינה. חוקרים במכון הטכנולוגי של ג'ורג'יה פיתחו מטען שונה המסוגל להתקין תוכנות זדוניות על כל מכשיר שמריץ את מערכת ההפעלה העדכנית ביותר של אפל.
