אפל ממהרת לתקן את פגם האבטחה הגדול ב- macOS High Sierra
צילום: סט סמית '/פולחן מק
אפל השיקה תיקון לליקוי אבטחה עצום ב- macOS High Sierra.
הנושא, נחשף ביום שלישי, מאפשר לכל אחד לקבל גישת מנהל ל- Mac שלך ללא סיסמת ההתחברות שלך. אפל מבקשת מהמשתמשים להתקין את העדכון האחרון שלה "בהקדם האפשרי".
ניתן לפרוץ את מכשירי ה- iOS שלך רק על ידי פתיחת JPEG
צילום: סט סמית '/פולחן מק
אם עדיין לא התקנת את עדכון iOS 10.1 האחרון של אפל, בצע זאת כעת. הודות לפגיעות במהדורה מוקדמת יותר של התוכנה שלה, אפשר לפרוץ את האייפון, האייפד או ה- iPod touch שלך באמצעות תמונת JPEG או קובץ PDF זדוני בלבד.
פגם קריטי משאיר את כל מכשירי אפל פתוחים לגנבי סיסמאות
תמונה: פאריס אלגוסייבי/פליקר CC
אם עדיין לא התקנת את סבב עדכוני התוכנה האחרונים של אפל, לך עשה זאת כעת.
פגם בגרסאות קודמות של iOS, OS X, tvOS ו- watchOS מאפשר להאקרים לגנוב מרחוק סיסמאות שמורות ממכשירי Apple שלך ללא ידיעתך.
באג בדפדפן Chrome הופך את הפיראטיות לסרטים לקלה עוד יותר
צילום: דיוויד ליבשיץ/אלכסנדרה מיקיטיוק
פגם מדאיג שנחשף ב- Google Chrome מקל עוד יותר על פיראטים להוריד סרטים ותכניות טלוויזיה מהאינטרנט. גוגל נודע לבעיה לפני חודש, אך החברה עדיין לא פרסמה עדכון המתקן אותה.
פייסבוק משתקת 10,000 $ עבור האקר אינסטגרם בן 10
צילום: קיליאן בל/פולחן מק
ילד בן 10 עם כישורי פריצה מטורפים בדיוק השיג תשלום של 10,000 $ מפייסבוק על כך שחשף פגם רציני באינסטגרם.
הילד שבסיסי הלסינקי, שאינו יכול אפילו לפתוח חשבון פייסבוק לשלוש שנים נוספות, מצא שהוא הצליח לשנות קוד בשרתי אינסטגרם כדי למחוק תגובות שפרסמו כל חשבון.
פגם ברכישות בתוך האפליקציה חושף את המפתחים לפריצות יקרות
צילום: PhotoAtelier/פליקר
קידוד מרושל בכמה משחקי iOS פופולריים מאפשר להאקרים להעניק לעצמם ולאחרים רכישות מתוך האפליקציה בחינם.
החור התגלה על ידי מפתחים ב- DigiDNA, יוצר כלי גיבוי בשם iMazing המאפשר למשתמשי אייפון ואייפד לגשת למערכות הקבצים הנסתרות של המכשירים שלהם. המפתחים גילו כי תכונת הגיבוי/שחזור האפליקציות ב- iMazing 1.3 חושפת חולשות באופן שבו משחקים אוהבים Angry Birds 2 ו טטריס חינם לטפל ברכישות בתוך האפליקציה.
כדי להדגים עד כמה קל לפרוץ רכישות בתוך האפליקציה בשיטה זו, צוות DigiDNA השתפר Angry Birds 2 כדי להתחיל את המשחק עם 999,999,999 אבני חן-שווה ערך ל -10,000 $ לזיכויים במשחק.
אפל הורגת פגם חמור של זיוף SMS לאייפון באמצעות iOS 6
בחודש אוגוסט, סיפרנו לכם על פגם אבטחה רציני ב- SMS עם האייפון שפתח את הדלת לזייף הודעות טקסט. בזמנו, אפל אמרה למשתמשים שהם יכולים להגן על עצמם באמצעות שירות iMessage שלה במקום הודעות SMS מסורתיות, אך נראה כי חברת קופרטינו תיקנה את הבעיה ב- iOS 6.
עוד פגם אבטחה ב- iOS 5 מאפשר לכל אחד לגשת לגרסת המצלמה שלך
מקורות ל- Cult of Mac גילו פגם אבטחה נוסף במערכת ההפעלה iOS 5 של אפל המספק גישה בלתי מורשית לצילום המצלמות של האייפון שלך ללא צורך להזין את שלך קוד סיסמה. הוא נבדק ב- iPhone 4, אך יכול להשפיע גם על מכשירי iOS אחרים.
פגם אבטחה ב- iOS 5 מאפשר גישה לרשימת אנשי קשר, שיחות אחרונות והודעות טקסט ללא קוד גישה
מכשירי ה- iOS של אפל ספגו בשנים האחרונות מספר פגמים בקוד סיסמא, שאפשרו לכל אחד לעקוף את האבטחה שלו ולגשת לתכונות בתוך המכשיר. החברה תמיד מיהרה לטפל בנושאים אלה, אך הם ממשיכים לצוץ.
העדכון האחרון מאפשר לכל מי שיודע את הניצול לגשת לרשימת אנשי הקשר שלך, לשיחות האחרונות שלך, לדואר הקולי, להודעות הטקסט שלך ועוד.
