超単純なエクスプロイトにより、マルウェアがMacに忍び寄る
写真:アップル
Appleのゲートキーパー機能は、最先端のユーザーでも誤ってインストールしないように設計されています コンピューター上の悪意のあるソフトウェアですが、非常に単純なエクスプロイトにより、ハッカーはマルウェアをあなたのコンピューターに忍び込ませます。 マック。
このエクスプロイトは、セキュリティ会社Synackの調査責任者であるPatrickWardleによって発見されました。 Wardleは、攻撃者がAppleによってすでに信頼されているバイナリファイルを使用して悪意のあるファイルを実行できるようにするGatekeeperの主要な設計上の欠点のおかげで、このエクスプロイトが可能になることを発見しました。
仕組みは次のとおりです。
Logitechの新しいCircleカメラがNestCamに対応します
Logitechは、家を安全に保ち、NestCamなどのデバイスを家から押し出すのを支援したいと考えています。
新しいLogiブランドで発売されている新しいCircleスマートカメラは、AndroidまたはiOSデバイスからリモートで自宅を監視できるリアルタイムのHDビデオを配信します。
XcodeGhostハック:これらの感染したiOSアプリをすぐに削除します
写真:アップル
AppStoreは苦しんだ 史上最悪のセキュリティ侵害 週末に、何百もの中国のアプリのソフトウェアに「XcodeGhost」と呼ばれる悪意のあるプログラムが埋め込まれていることが発見されました。
ファイル共有サービスBaiduにアップロードされたAppleのXcodeソフトウェアの偽造バージョンを使用した中国の開発者のおかげで、セキュリティの大幅な失効が正当なアプリに浸透しました。 開発者は、XcodeGhostを使用してアプリをコンパイルすることにより、悪意のあるコードがAppStoreを通じて配布されることを誤って許可していました。
Appleは感染したアプリをストアから削除して拡散を停止しましたが、ユーザーはXcodeGhostアプリをデバイスから手動で削除する必要があります。 感染したアプリのほとんどは中国で使用されていますが、WeChat、Angry Birds 2、Didi Chuxing(Uberの中国最大のライバル)などの有名アプリもヒットしました。
感染したアプリの完全なリストは次のとおりです。
AirDropの脆弱性は、iOS9にアップグレードする最大の理由です。
写真:アップル
ハッカーは、iPhoneとiPadのユーザーにiOS 9にアップグレードする大きな理由を与えました。これは、深刻なAirDropセキュリティの脆弱性を修正するものです。
AzimuthSecurityのオーストラリアのセキュリティ研究者であるMarkDowdは、今朝、iOS8.4.1を明らかにしました。 攻撃者が内部の任意のデバイスにマルウェアをインストールする可能性のあるAirDropの批評家のセキュリティ欠陥が含まれています 範囲。 何よりも悪いことに、被害者が受信したAirDropファイルを拒否しようとしても、このバグにより攻撃者はiOS設定を微調整できるため、エクスプロイトは引き続き機能します。
実際の致命的なバグを確認してください。
6桁のパスコードでiOS9のセキュリティを強化する方法
写真:Jim Merithew / Cult of Mac
私たちは皆、永遠にパスコードを使用してiPhoneとiPadを保護してきましたね。 iOS 7以降、英数字のパスコードを使用するオプションがありましたが、単純な数値コードを使用することを選択した場合、4桁に制限されていました。
もう違います! Appleは、iOS 9で6桁のパスコードを使用する機能を追加しました。このクイック設定の調整により、iPhoneまたはiPadの安全性が大幅に向上します。
Dropboxはファイルをより安全に保つためにUSBキーを展開します
写真:Dropbox
2段階認証プロセスを使用している場合でも、Dropboxファイルのセキュリティが心配ですか? Dropboxには、新しいUSBキーベースのシステムが搭載されており、Dropboxクラウド内のファイルにアクセスできるのはあなただけです。
「本日、Dropboxはウェブサイトに次のように書いています。「2段階認証プロセスの追加方法としてユニバーサル2ndファクター(U2F)セキュリティキーを追加し、より強力な認証保護を提供します。」
Androidのセキュリティの恐怖は、見た目と同じくらいひどいものですか?
写真:Ste Smith / Cult of Mac
数週間でいくつかの危険な欠陥が発見された後、Androidのセキュリティ(またはその欠如)は大きなニュースになりました。 Googleは、Androidデバイスの95%を攻撃に対して脆弱なままにしていた、Stagefrightの欠陥を排除するために迅速に行動しましたが、 それ以来、他の人たちは木工品から抜け出しました.
現在、ファンは、これらの欠陥がAndroidの公開リリースにどのように浸透し、世界中の10億人を超えるユーザーのセキュリティを危険にさらしているのかを尋ねています。 Googleはそれを防ぐためにもっと多くのことをしているでしょうか? また、ハードウェアパートナーは、自社のソフトウェアの穴にパッチを当てるためにできる限りのことをしていますか?
今週の金曜日の夜の戦いにご参加ください Androidのカルト と マックのカルト これらの質問などをめぐって戦います!
AppleはTimCookを安全に保つために年間700,000ドルを費やしています
写真:アップル
ティム・クックは、ジムで過ごした印象的な時間から判断すると、自分の面倒を見ることができる人かもしれません。 毎日、しかしAppleはチャンスを逃している:同社はそのセキュリティのために毎年70万ドル近くを払い出している 最高経営責任者(CEO。
そして、誰が彼らを責めることができますか?
