Apple აფიქსირებს უსაფრთხოების სერიოზულ ხარვეზებს OS X– ში რაც შეიძლება მალე
ფოტო: თეთრი სახლი
ახალი ანგარიშის თანახმად, Apple გეგმავს განახლების გაცემას, რომელიც OS X Yosemite უსაფრთხოების ორ სერიოზულ ხარვეზს გამოასწორებს "რაც შეიძლება მალე".
ერთი შეცდომა არის ახლახანს აღმოჩენილი Thunderstrike 2, რომელიც თავდამსხმელებს საშუალებას აძლევს გადაწერონ კომპიუტერის პროგრამული უზრუნველყოფა გზა, რომლის გადახედვა შეუძლებელია, თუ მომხმარებლებს არ აქვთ საშუალება გახსნან თავიანთი Mac და ხელით შეცვალონ ის ჩიპი
მეორე არის "პრივილეგიების ესკალაციის" შეცდომა, რომელიც ცნობილია როგორც DYLD, რომელიც საშუალებას აძლევს პროგრამას იმუშაოს ისე, თითქოს მას აქვს ადმინისტრატორის წვდომა მომხმარებლების მიერ პაროლების შეყვანის მოთხოვნის გარეშე.
Thunderstrike 2 ჭიამ შეიძლება დააზიანოს თქვენი Mac გამოვლენის გარეშე
ფოტო: ჯიმ Merithew/Cult of Mac
Apple– მა ათწლეულების განმავლობაში გამოხატა Mac– ის წინააღმდეგობა ვირუსების მიმართ, როგორც Windows PC– ების გაყიდვის წერტილი, მაგრამ მკვლევართა გუნდმა შეიქმნა ახალი პროგრამული უზრუნველყოფის ჭია Mac- ისთვის, რამაც შეიძლება გაგიჩინოთ სურვილი დაუბრუნდეთ კარგ ძველ ფანქარს და ქაღალდი
ორი თეთრი ქუდის ჰაკერმა აღმოაჩინა, რომ კომპიუტერის შემქმნელებზე ზემოქმედების ქვეშ მყოფი რამდენიმე დაუცველობას შეუძლია ასევე გადალახოს Apple– ის ცნობილი უსაფრთხოება, რათა ზიანი მიაყენოს Mac firmware– ს. მათ შექმნეს ჭიის კონცეფციის მტკიცებულება Thunderstrike 2, რომელიც საშუალებას აძლევს firmware შეტევებს ავტომატურად გავრცელდეს Mac– დან Mac– ზე. ჭიების გავრცელებისათვის მოწყობილობებს ქსელური კავშირიც კი არ სჭირდება და მას შემდეგ რაც დაინფიცირდება თქვენი აპარატი, მისი ამოღების ერთადერთი გზა არის თქვენი Mac- ის გახსნა და ჩიპის ხელით განახლება.
აქ მოცემულია Thunderstrike 2 -ის გადახედვა მოქმედებაში:
Apple– ის უსაფრთხოების შეპყრობა ანელებს HomeKit– ის გავრცელებას
ფოტო: Apple
Apple– ის გეგმებს, რომ HomeKit გახდეს დე ფაქტო პლატფორმა დაკავშირებული სახლისთვის, უფრო მეტი დრო სჭირდება ვიდრე მოსალოდნელი იყო, რომ მოხდეს კომპანიის უსაფრთხოების გატაცების გამო, ბოლო მონაცემებით ანგარიში.
პანიკის ღილაკის აპლიკაციას შეუძლია თქვენი სიცოცხლის გადარჩენა - ან საშინლად შეცდომა
ფოტო: გიორგი თინარი/Cult of Mac
თუ გეშინიათ ოდესმე სახიფათო სიტუაციაში აღმოჩნდეთ ყოველგვარი მოწმეების ან კარგი სამარიტელების გარეშე, შეიძლება დაგჭირდეთ ამ ახალი აპლიკაციის გადმოწერა სათანადოდ სახელწოდებით მოწმე. საკუთარ თავს უწოდებენ "პანიკის ღილაკს სმარტფონის ასაკისთვის", ერთი შეხებით ავრცელებს პირდაპირ ვიდეოს და თქვენს ამჟამინდელი მდებარეობა წინასწარ გადაუდებელი კონტაქტების სიაში, რომელსაც შეუძლია გადაწყვიტოს, მიზანშეწონილია თუ არა მისი მიღება მოქმედება.
რა თქმა უნდა, თუ ისინი არაფერს აკეთებენ, მათ შეუძლიათ პოტენციურად ჰქონდეთ წინა რიგის ადგილები ძალიან ავადმყოფურ და შემაშფოთებელ სანახავად.
ფეისბუქის უსაფრთხოების უფროსი ევედრება Adobe- ს მოკლას Flash
ფოტო: ჯერემი კეიტი/Flickr CC
მიუხედავად იმისა, რომ Adobe Flash ბოლო რამდენიმე წლის განმავლობაში ნელა იღუპებოდა, ის ჯერ კიდევ შორს არის სიკვდილისგან. თუმცა, როგორც ჩანს, ზოგი საკმაოდ მოუთმენელია და ფეისბუქის უსაფრთხოების ახალი მთავარი ოფიცერი ალექს სტამოსი ერთ -ერთი მათგანია. გუშინ მან საჯაროდ გამოაქვეყნა ტვიტერი Twitter- ზე და მოუწოდა Adobe- ს, რომ დანიშნოს თარიღი უკვე Flash- ის მოსაკლავად და გააკეთოს განცხადება, რომ ბოლო მოეღოს მის უბედურებას.
ედუარდ სნოუდენი ადიდებს Apple– ის კონფიდენციალურობის დებულებას
ფოტო: ლორა პოიტრასი / Praxis Films
Apple– ს ბოლო დროს სურს აღინიშნოს, რომ Google– ისა და Facebook– ისგან განსხვავებით ის არ აგროვებს ან ყიდის თქვენს პირად ინფორმაციას. ეს შესანიშნავი გზა იყო კომპანიისთვის საკუთარი კონკურენტებისგან დიფერენცირებისთვის და Apple– მა აშკარად გაიმარჯვა ედვარდ სნოუდენზე ამ პროცესში.
ბოლო ინტერვიუში სნოუდენს ჰკითხეს, ფიქრობს თუ არა მისი აზრით ტიმ კუკსის კონფიდენციალურობის პერსპექტივა ნამდვილი და გულწრფელი, რაზეც სნოუდენმა უპასუხა, "არ აქვს მნიშვნელობა ის პატიოსანია თუ არაკეთილსინდისიერი", მაგრამ "ეს კარგია კონფიდენციალურობა ეს კარგია მომხმარებლებისთვის. ”
სნოუდენმა აღნიშნა, რომ Apple– ს აშკარად აქვს ფინანსური სტიმული კონკურენტებისგან დიფერენცირებისთვის და ჩვენ უნდა შევძლოთ სხვა კომპანიების წახალისება, რომ დაიცვან მათი გზა:
iOS ფოსტის ექსპლუატაციამ შესაძლოა ფიშერებს მისცეს თქვენი Apple ID სერთიფიკატების წართმევის უფლება
ფოტო: ჯიმ Merithew/Cult of Mac
iOS უსაფრთხოების მკვლევარებმა იან სუშეკმა აღმოაჩინეს ახალი შეცდომა iOS ფოსტის კლიენტში, რამაც შეიძლება მომხმარებლები მოატყუოს თავდამსხმელებს შემთხვევით მიაწოდონ AppleID და პაროლი.
ფოსტის აპლიკაციის ექსპლუატაცია აღმოაჩინეს 2015 წლის დასაწყისში და Apple– ის ინჟინრებს სწრაფად შეატყობინეს მისი არსებობის შესახებ, მაგრამ ხარვეზის გამოსწორება არცერთში არ გამოქვეყნებულა. განახლებები iOS 8.1.2 -ის შემდეგ. სოუშეკის თანახმად, შეცდომა საშუალებას იძლევა დაიტვირთოს დისტანციური HTML შინაარსი, რაც შესაძლებელს გახდის შექმნას პაროლების შემგროვებელი, რომელიც გამოიყურება როგორც iCloud შესვლა სწრაფი.
აქ არის ვიდეო ხარვეზის მოქმედების შესახებ:
ტიმ კუკი: "მორალი მოითხოვს" უსაფრთხოებას კონფიდენციალურობით
არაკომერციული კვლევითი ფირმის ელექტრონული კონფიდენციალურობის საინფორმაციო ცენტრის (EPIC) გამოსვლაში ყოველწლიურ დაჯილდოებაზე "თავისუფლების ჩემპიონები" წუხელ ვახშამზე, Apple– ის ხელმძღვანელმა ტიმ კუკმა რამდენიმე ძლიერი სიტყვა თქვა ონლაინ უსაფრთხოების, მთავრობის მონიტორინგისა და კორპორატიული მონაცემების შესახებ სამთო
კუკი იყო პირველი ბიზნეს ლიდერი, რომელმაც მიიღო აღიარება EPIC– ისგან, რომელმაც შეაქო მისი „კორპორატიული ხელმძღვანელობა“ Apple– ის მომხმარებლების კონფიდენციალურობის დაცვის საკითხებში.
დაიწყეთ ახალი კარიერა IT მენეჯმენტსა და უსაფრთხოებაში 4 აუცილებელი საგამოცდო ტრენინგით [გარიგებები]
ფიქრობთ ახალ კარიერაზე IT მენეჯმენტსა და უსაფრთხოებაში, მაგრამ არ იცით საიდან დაიწყოთ? ჩვენ გავამარტივეთ. ეს პაკეტი iCollege– დან შეიცავს ოთხ ძირითად სასერთიფიკატო კურსს, რომლებიც გაწვრთნით ზუსტად იმაზე, რაც თქვენ უნდა იცოდეთ. მიიღეთ 59 დოლარად Cult of Mac Deals დღეს- 94% -იანი ფასდაკლებით, ასეთი კარგი გარიგება ხშირად არ ხდება.
