Thunderstrike 2 ჭიამ შეიძლება დააზიანოს თქვენი Mac გამოვლენის გარეშე
ფოტო: ჯიმ Merithew/Cult of Mac
Apple– მა ათწლეულების განმავლობაში გამოხატა Mac– ის წინააღმდეგობა ვირუსების მიმართ, როგორც Windows PC– ების გაყიდვის წერტილი, მაგრამ მკვლევართა გუნდმა შეიქმნა ახალი პროგრამული უზრუნველყოფის ჭია Mac- ისთვის, რამაც შეიძლება გაგიჩინოთ სურვილი დაუბრუნდეთ ძველ კარგ ფანქარს და ქაღალდი
ორი თეთრი ქუდის ჰაკერმა აღმოაჩინა, რომ კომპიუტერის შემქმნელებზე ზემოქმედების ქვეშ მყოფი რამდენიმე დაუცველობას შეუძლია ასევე გადალახოს Apple– ის ცნობილი უსაფრთხოება, რათა ზიანი მიაყენოს Mac firmware– ს. მათ შექმნეს ჭიის კონცეფციის მტკიცებულება Thunderstrike 2, რომელიც საშუალებას აძლევს firmware შეტევებს ავტომატურად გავრცელდეს Mac– დან Mac– ზე. ჭიების გავრცელებისათვის მოწყობილობებს ქსელური კავშირიც კი არ სჭირდება და მას შემდეგ რაც დაინფიცირდება თქვენი აპარატი, მისი ამოღების ერთადერთი გზა არის თქვენი Mac- ის გახსნა და ჩიპის ხელით განახლება.
აქ მოცემულია Thunderstrike 2 -ის გადახედვა მოქმედებაში:
iOS ფოსტის ექსპლუატაციამ შესაძლოა ფიშერებს მიანიჭოს თქვენი Apple ID სერთიფიკატები
ფოტო: ჯიმ Merithew/Cult of Mac
iOS უსაფრთხოების მკვლევარებმა იან სუშეკმა აღმოაჩინეს ახალი შეცდომა iOS ფოსტის კლიენტში, რამაც შეიძლება მომხმარებლები მოატყუოს თავდამსხმელებს შემთხვევით მიაწოდონ AppleID და პაროლი.
ფოსტის აპლიკაციის ექსპლუატაცია აღმოაჩინეს 2015 წლის დასაწყისში და Apple– ის ინჟინრებს სწრაფად შეატყობინეს მისი არსებობის შესახებ, მაგრამ ხარვეზის გამოსწორება არცერთში არ გამოქვეყნებულა. განახლებები iOS 8.1.2 -ის შემდეგ. სოუშეკის თანახმად, შეცდომა საშუალებას იძლევა დაიტვირთოს დისტანციური HTML შინაარსი, რაც შესაძლებელს გახდის შექმნას პაროლების შემგროვებელი, რომელიც გამოიყურება როგორც iCloud შესვლა სწრაფი.
აქ არის ვიდეო ხარვეზის შესახებ მოქმედებაში:
Safari– ის ექსპლუატაცია თავდამსხმელებს საშუალებას აძლევს გააფუჭონ URL– ები
ეკრანის ანაბეჭდი: ევან კილჰემი/Cult of Mac
მეცნიერ-ტექნიკოსებმა აღმოაჩინეს ბზარი Safari ვებ ბრაუზერის ჯავშანში, რომელიც ბოროტმოქმედებს მისცემს საშუალებას, რომ მოატყუონ მისი მისამართების ზოლში ყალბი ინფორმაციის ჩვენება.
ექსპლუატაციამ შეიძლება გამოიწვიოს მომხმარებლებმა უარი თქვან მგრძნობიარე ინფორმაციაზე, როდესაც ფიქრობენ, რომ ისინი მხოლოდ შარვლის ან რაღაცის ყიდვას ცდილობენ.