| Mac- ის კულტი

უცნობებს შეუძლიათ იხილონ ელ.ფოსტის მისამართი და AirDrop– ის მომხმარებლების სხვა პირადი ინფორმაცია, Apple– ის ფაილების გაზიარების სისტემაში არსებული ხარვეზის გამო, ამბობენ უსაფრთხოების მკვლევარები. ყველაფერი რაც საჭიროა ამ ექსპლუატაციისთვის არის ფიზიკური სიახლოვე AirDrop მომხმარებელთან და Wi-Fi მოწყობილობასთან.

გავრცელებული ინფორმაციით, მკვლევარებმა Apple- ის ხარვეზი გაამჟღავნეს 2019 წლის მაისში, მაგრამ ის კვლავ გამოუსწორებელი რჩება. რაც პოტენციურად დაუცველს ტოვებს 1.5 მილიარდზე მეტ Apple მოწყობილობას.

Apple– მა დროებით გამორთო Apple Watch Walkie-Talkie აპლიკაცია მას შემდეგ, რაც აღმოაჩინა დაუცველობა, რომელიც მომხმარებლებს საშუალებას აძლევდა მოესმინათ სხვისი iPhone ზარები მათი ცოდნის გარეშე.

აპლიკაცია დარჩება დაინსტალირებული მოწყობილობებზე, თუმცა ის არ იმუშავებს მანამ, სანამ Apple გამოსწორებას არ გამოიტანს.

მასშტაბირების საკონფერენციო ზარები ისეთივე ნაწილია თანამედროვე ოფისში, როგორც უთანხმოება კონდიციონერის სისტემასთან დაკავშირებით.

მაგრამ უსაფრთხოების მკვლევარმა ჯონათან ლეიჩჰუმ ცოტა ხნის წინ წააწყდა რაღაც უაღრესად შემაშფოთებელს. როგორც ლეიცჰუჰმა აღმოაჩინა, Zoom– ს გააჩნდა დაუცველობა, რამაც ჰაკერებს საშუალება მისცა დაერღვიათ სამიზნეების Mac ვებკამერაში. ეს მოხდა იმისდა მიუხედავად, იყენებდა თუ არა Mac მომხმარებელი Safari, Chrome ან Firefox.

საბედნიეროდ, Zoom– მა გააუმჯობესა მისი გამოსწორება.

Google– ის Project Zero– ს გუნდმა აღმოაჩინა „მაღალი სიმძიმის“ ნაკლი macOS ბირთვში.

საკითხი, რომელიც პოტენციურად თავდამსხმელებს საშუალებას აძლევს შეასრულონ მავნე მოქმედებები დამონტაჟებულ ფაილურ სისტემაზე, Apple– ს შეატყობინეს 90 -ზე მეტი დღის წინ. ჯერჯერობით გამოსწორება არ გაკეთებულა, მაგრამ Apple– მა აღიარა ეს პრობლემა და მუშაობს პროექტ Zero– ზე პატჩზე.

უსაფრთხოების მკვლევარმა გადაწყვიტა მიაწოდოს Apple– ს დეტალები - და პატჩი - ამისთვის Keychain– ის სერიოზული ნაკლი macOS Mojave– ში რაც ნებისმიერს აძლევს წვდომას თქვენს შენახულ მომხმარებლის სახელებსა და პაროლებზე.

ლინუს ჰენზემ ადრე დაიმალა ინფორმაცია პროტესტის ნიშნად, Apple– ის გადაწყვეტილების გამო, რომ არ შესთავაზა macOS bug bounty პროგრამა. მას ახლა სჯერა, რომ პრობლემა ძალიან სერიოზულია იმისთვის, რომ კომპანიამ იგნორირება მოახდინოს.

ბევრი ბიზნესი ირჩევს უფრო მეტი ფულის დახარჯვას Apple სმარტფონებსა და კომპიუტერებზე, რადგან ისინი სავარაუდოდ უფრო უსაფრთხოა ვიდრე Android ან Windows ოპერაციული სისტემის უფრო ხელმისაწვდომი ალტერნატივები. მაგრამ ისინი არ არიან მთლიანად ტყვიაგაუმტარი.

მკვლევარებმა აღმოაჩინეს შემაშფოთებელი ხარვეზი ერთ Apple სერვისში, რომელიც ჰაკერებს საშუალებას აძლევს მოიპარონ ბიზნეს პაროლები macOS და iOS მოწყობილობებიდან.

Apple– ის მყარი მიწოდების ჯაჭვი შეიძლება აწარმოებს ახალ Mac– ებს, რომლებიც უკვე გატეხილია.

ახალი Mac– ის მიღება ჩვეულებრივ ნიშნავს იმას, რომ თქვენ იღებთ უახლეს, ყველაზე შეცდომების გარეშე სისტემას, მაგრამ უსაფრთხოების მკვლევარებმა აღმოაჩინეს, რომ არსებობს ახალი Mac– ების გატეხვის საშუალება, სანამ ისინი ჯერ კიდევ არსებობდნენ ჩართული.

Apple– მა გამოუშვა უსაფრთხოების მასიური ხარვეზის გამოსწორება macOS High Sierra– ში.

საკითხი, გამოქვეყნდა სამშაბათს, საშუალებას აძლევს ნებისმიერს მიიღოს ადმინისტრატორის წვდომა თქვენს Mac– ზე თქვენი პაროლის გარეშე. Apple სთხოვს მომხმარებლებს დააინსტალირონ მისი უახლესი განახლება "რაც შეიძლება მალე".

ვაშლი შემოვიდა მისი უახლესი iOS 10.3.3 განახლება ოთხშაბათს და თქვენ უნდა დააინსტალიროთ რაც შეიძლება სწრაფად, თუ ეს უკვე არ გაქვთ.

ეს გამოცემა აფიქსირებს სერიოზულ დაუცველობას Wi-Fi ჩიპებში, რომლებიც გამოიყენება iPhone, iPad და iPod touch– ში, რაც თავდამსხმელს საშუალებას აძლევს დისტანციურად აიღოს კონტროლი თქვენს მოწყობილობაზე უკაბელო ქსელში.

WikiLeaks– ის დამფუძნებელმა ჯულიან ასანჟმა პირობა დადო, რომ მისცემს ტექნოლოგიურ ფირმებს, როგორიცაა Apple, CIA– ს CIA– ს „კიბერ იარაღის“ არსენალზე, რათა მათ შეიმუშაონ გამოსწორებები, რაც ჩვენს მოწყობილობებს უფრო უსაფრთხო გახდის.

ამ კვირის დასაწყისში ათასობით გაჟონულმა დოკუმენტმა და ფაილმა გამოავლინა CIA– ს სმარტფონებზე კიბერ თავდასხმების სრული მოცულობა, კომპიუტერები და ჭკვიანი ტელევიზორებიც კი. ვიკილიქსი ამბობს, რომ ჯაშუშურმა სააგენტომ დაკარგა კონტროლი ამ ყველაფერზე „დამანგრეველი ისტორიული აქტით“ არაკომპეტენტურობა. ”