AirDrop– ის ხარვეზი პოტენციურად ავლენს მომხმარებლის ელ.ფოსტას და ტელეფონის ნომერს
ფოტო: ჩარლი სორელი/Cult of Mac
უცნობებს შეუძლიათ იხილონ ელ.ფოსტის მისამართი და AirDrop– ის მომხმარებლების სხვა პირადი ინფორმაცია, Apple– ის ფაილების გაზიარების სისტემაში არსებული ხარვეზის გამო, ამბობენ უსაფრთხოების მკვლევარები. ყველაფერი რაც საჭიროა ამ ექსპლუატაციისთვის არის ფიზიკური სიახლოვე AirDrop მომხმარებელთან და Wi-Fi მოწყობილობასთან.
გავრცელებული ინფორმაციით, მკვლევარებმა Apple- ის ხარვეზი გაამჟღავნეს 2019 წლის მაისში, მაგრამ ის კვლავ გამოუსწორებელი რჩება. რაც პოტენციურად დაუცველს ტოვებს 1.5 მილიარდზე მეტ Apple მოწყობილობას.
Apple Watch– ის Walkie-Talkie აპლიკაცია გამორთულია მოსმენის პრობლემების გამო
ფოტო: Ste Smith/Cult of Mac
Apple– მა დროებით გამორთო Apple Watch Walkie-Talkie აპლიკაცია მას შემდეგ, რაც აღმოაჩინა დაუცველობა, რომელიც მომხმარებლებს საშუალებას აძლევდა მოესმინათ სხვისი iPhone ზარები მათი ცოდნის გარეშე.
აპლიკაცია დარჩება დაინსტალირებული მოწყობილობებზე, თუმცა ის არ იმუშავებს მანამ, სანამ Apple გამოსწორებას არ გამოიტანს.
Zoom ჩქარობს Macc– ზე ვებკამერაზე წვდომის ხარვეზის გამოსწორებას
ფოტო: გაერთიანებული არტისტები
მასშტაბირების საკონფერენციო ზარები ისეთივე ნაწილია თანამედროვე ოფისში, როგორც უთანხმოება კონდიციონერის სისტემასთან დაკავშირებით.
მაგრამ უსაფრთხოების მკვლევარმა ჯონათან ლეიჩჰუმ ცოტა ხნის წინ წააწყდა რაღაც უაღრესად შემაშფოთებელს. როგორც ლეიცჰუჰმა აღმოაჩინა, Zoom– ს გააჩნდა დაუცველობა, რამაც ჰაკერებს საშუალება მისცა დაერღვიათ სამიზნეების Mac ვებკამერაში. ეს მოხდა იმისდა მიუხედავად, იყენებდა თუ არა Mac მომხმარებელი Safari, Chrome ან Firefox.
საბედნიეროდ, Zoom– მა გააუმჯობესა მისი გამოსწორება.
Google– ის პროექტი ნული აღმოაჩენს „მაღალი სიმძიმის“ ხარვეზს macOS ბირთვში
ფოტო: Apple
Google– ის Project Zero– ს გუნდმა აღმოაჩინა „მაღალი სიმძიმის“ ნაკლი macOS ბირთვში.
საკითხი, რომელიც პოტენციურად თავდამსხმელებს საშუალებას აძლევს შეასრულონ მავნე მოქმედებები დამონტაჟებულ ფაილურ სისტემაზე, Apple– ს შეატყობინეს 90 -ზე მეტი დღის წინ. ჯერჯერობით გამოსწორება არ გაკეთებულა, მაგრამ Apple– მა აღიარა ეს პრობლემა და მუშაობს პროექტ Zero– ზე პატჩზე.
მკვლევარი აწვდის Apple– ს დეტალებს (და აფიქსირებს) Keychain– ის ხარვეზს
ფოტო: კილიან ბელი/Cult of Mac
უსაფრთხოების მკვლევარმა გადაწყვიტა მიაწოდოს Apple– ს დეტალები - და პატჩი - ამისთვის Keychain– ის სერიოზული ნაკლი macOS Mojave– ში რაც ნებისმიერს აძლევს წვდომას თქვენს შენახულ მომხმარებლის სახელებსა და პაროლებზე.
ლინუს ჰენზემ ადრე დაიმალა ინფორმაცია პროტესტის ნიშნად, Apple– ის გადაწყვეტილების გამო, რომ არ შესთავაზა macOS bug bounty პროგრამა. მას ახლა სჯერა, რომ პრობლემა ძალიან სერიოზულია იმისთვის, რომ კომპანიამ იგნორირება მოახდინოს.
Apple– ის ხარვეზი საშუალებას აძლევს ჰაკერებს მოიპარონ ბიზნეს პაროლები
ფოტო: ბრაიან კლუგი/Flickr CC
ბევრი ბიზნესი ირჩევს უფრო მეტი ფულის დახარჯვას Apple სმარტფონებსა და კომპიუტერებზე, რადგან ისინი სავარაუდოდ უფრო უსაფრთხოა ვიდრე Android ან Windows ოპერაციული სისტემის უფრო ხელმისაწვდომი ალტერნატივები. მაგრამ ისინი არ არიან მთლიანად ტყვიაგაუმტარი.
მკვლევარებმა აღმოაჩინეს შემაშფოთებელი ხარვეზი ერთ Apple სერვისში, რომელიც ჰაკერებს საშუალებას აძლევს მოიპარონ ბიზნეს პაროლები macOS და iOS მოწყობილობებიდან.
ახალი Mac– ები დაყენების პროცესში გატეხვის საფრთხის წინაშეა
ფოტო: Apple
Apple– ის მყარი მიწოდების ჯაჭვი შეიძლება აწარმოებს ახალ Mac– ებს, რომლებიც უკვე გატეხილია.
ახალი Mac– ის მიღება ჩვეულებრივ ნიშნავს იმას, რომ თქვენ იღებთ უახლეს, ყველაზე შეცდომების გარეშე სისტემას, მაგრამ უსაფრთხოების მკვლევარებმა აღმოაჩინეს, რომ არსებობს ახალი Mac– ების გატეხვის საშუალება, სანამ ისინი ჯერ კიდევ არსებობდნენ ჩართული.
Apple აჩქარებს გამოსწორებას დიდი macOS High Sierra უსაფრთხოების ხარვეზისთვის
ფოტო: Ste Smith/Cult of Mac
Apple– მა გამოუშვა უსაფრთხოების მასიური ხარვეზის გამოსწორება macOS High Sierra– ში.
საკითხი, გამოქვეყნდა სამშაბათს, საშუალებას აძლევს ნებისმიერს მიიღოს ადმინისტრატორის წვდომა თქვენს Mac– ზე თქვენი პაროლის გარეშე. Apple სთხოვს მომხმარებლებს დააინსტალირონ მისი უახლესი განახლება "რაც შეიძლება მალე".
iOS 10.3.3 განახლება აღმოფხვრის სერიოზულ Wi-Fi დაუცველობას
ფოტო: Apple
ვაშლი შემოვიდა მისი უახლესი iOS 10.3.3 განახლება ოთხშაბათს და თქვენ უნდა დააინსტალიროთ რაც შეიძლება სწრაფად, თუ ეს უკვე არ გაქვთ.
ეს გამოცემა აფიქსირებს სერიოზულ დაუცველობას Wi-Fi ჩიპებში, რომლებიც გამოიყენება iPhone, iPad და iPod touch– ში, რაც თავდამსხმელს საშუალებას აძლევს დისტანციურად აიღოს კონტროლი თქვენს მოწყობილობაზე უკაბელო ქსელში.
WikiLeaks აცხადებს, რომ გაუზიარებს CIA- ს "კიბერ იარაღს", რათა ტექნიკურმა ფირმებმა შეძლონ ხვრელების გამოსწორება
სურათი: გორდონ ჯონსონი/პიქსაბეი
WikiLeaks– ის დამფუძნებელმა ჯულიან ასანჟმა პირობა დადო, რომ მისცემს ტექნოლოგიურ ფირმებს, როგორიცაა Apple, CIA– ს CIA– ს „კიბერ იარაღის“ არსენალზე, რათა მათ შეიმუშაონ გამოსწორებები, რაც ჩვენს მოწყობილობებს უფრო უსაფრთხო გახდის.
ამ კვირის დასაწყისში ათასობით გაჟონულმა დოკუმენტმა და ფაილმა გამოავლინა CIA– ს სმარტფონებზე კიბერ თავდასხმების სრული მოცულობა, კომპიუტერები და ჭკვიანი ტელევიზორებიც კი. ვიკილიქსი ამბობს, რომ ჯაშუშურმა სააგენტომ დაკარგა კონტროლი ამ ყველაფერზე „დამანგრეველი ისტორიული აქტით“ არაკომპეტენტურობა. ”