פגיעות מתוקנת של iOS הייתה מאפשרת למשתמשים להשתלט על מכשירי האייפון באמצעות Wi-Fi
צילום: צ'רלי סורל/פולחן מק
פגיעות אבטחה שתוקנה אפל בתחילת השנה הייתה יכולה לאפשר למשתמשים גישה מרחוק לחוקר אבטחה יש אייפון שלם באמצעות Wi-Fi ללא צורך באינטראקציה של משתמשים גילה.
איאן באר, חוקר ביחידת מחקר הפגיעות של Google Project Zero, שיתף פרטים על הפגיעות ביום שלישי. הוא הקדיש שישה חודשים לפיתוח מעללי הוכחת קונספט כדי להוכיח את יעילותה. למרבה המזל, הוא לא מאמין שניצול דומה נוצל אי פעם על ידי האקרים בטבע.
אפל מציעה עד 1.5 מיליון דולר לכל מי שמזהה פגם בתוכנה
צילום: אמנים מאוחדים
גילית פגיעות בתוכנת אפל, אך לא בקרב המפתחים הנבחרים של קופרטינו המוטלים לחפש באגים? אין בעיה. נכון להיום, תוכנית השפע של באג בסך 1.5 מיליון דולר זמינה לכל מי שרוצה להשתתף. בעבר הוא היה פתוח רק למעטים נבחרים.
משמעות השפע של באגים שאנשים יכולים להרוויח עד 7 ספרות על מציאת חולשות בתוכנת אפל. אחרת אלה יכולים להיות מנוצלים על ידי האקרים זדוניים.
iOS 13.1.1 מגיע עם תיקונים לריקון הסוללות וחוסר אבטחה במקלדת
צילום: איאן פוקס/פולחן מק
אפל הוציאה הבוקר עדכון נוסף ל- iOS 13 כדי לתקן כמה באגים גדולים, קצת יותר משבוע לאחר שפורסם העדכון הענק לאייפדים ולאייפונים לציבור.
כתובת iOS 13.1.1 ו- iPadOS 13.1.1 א בעיית אבטחה גדולה שאפשרה אפליקציות מקלדת של צד שלישי כדי לקבל גישה לרשת. הפגם יכול היה לאפשר למקלדות לעקוב אחר מה שאתה מקליד, כולל שמות משתמש וסיסמאות, ולשלוח אותם לשרת מרוחק. כל מי שמריץ את iOS 13 של iOS 13.1 צריך לעדכן בהקדם האפשרי.
באג iOS 13 חושף את כל הסיסמאות השמורות שלך
צילום: איאן פוקס/פולחן מק
משתמשים גילו באג בגרסת הביטא של iOS 13 המאפשרת לאנשים לגשת לנתוני "סיסמאות אתרים ואפליקציות" בהגדרות.
פגם האבטחה מקל על עקיפת סעיף האימות הביומטרי בהגדרות בעת גישה לסיסמאות מחזיקי המפתחות שלך ב- iCloud.
הודעות אות ל- Mac שהן נעלמות לא תמיד נעלמות
צילום מסך: פטריק וורדל
אחת התכונות המוערכות ביותר של Signal for Mac היא שניתן להגדיר הודעות שנשלחות על ידי אפליקציית תקשורת זו כדי למחוק את עצמן באופן אוטומטי. עם זאת, חוקרי אבטחה מצאו פגם במערכת.
הבעיה נובעת מההודעות ש- macOS מספקת להודעות אות נכנסות.
חברת אבטחה מציעה 500,000 $ לכל מי שיכול למצוא פגמי אבטחה ב- iOS
תמונה: תמונות של כסף/פליקר CC
חברת אבטחת הטכנולוגיה Exodus Intelligence מציעה 500 אלף דולר לכל מי שיכול לגלות ולשתף איתם חורים קריטיים שקיימים iOS 9.3 ומעלה - כמו גם סכומים קטנים יותר (אך עדיין משמעותיים) למי שמוצא באגים ב- Google Chrome, Microsoft Edge ו- Adobe Flash.
פירוש אבטחת iMessage ו- WhatsApp פירושו שיומני צ'אט שנמחקו לא ממש נמחקים
צילום: אפל
WhatsApp ו- iMessage עשויות להוות דוגמאות להצפנה מקצה לקצה בפעולה, אך עדיין ישנם פגמי אבטחה פוטנציאליים שיכולים להשאיר את הנתונים שלך חשופים.
כפי שהתגלה על ידי חוקר iOS ג'ונתן זדזיארסקי, שני שירותי ההודעות לא מחקו הודעות לחלוטין בעת מחיקה. אותם - כלומר אדם עם גישה פיזית לטלפון שלך, או גיבויים של נתונים בענן, עשוי להיות מסוגל לאחזר "נמחק" שיחות.