„iOS 12.1“ užrakinimo ekrano klaida leidžia visiems pasiekti jūsų kontaktus
Nuotrauka: Ste Smith/„Mac“ kultas
Jei jau naujovinote į „iOS 12.1“, galbūt norėsite būti atsargūs, kur paliksite „iPhone“. Pasirodo, kad naujas užrakto ekrano trūkumas leidžia bet kam pasiekti jūsų kontaktus be jūsų slaptažodžio. Žemiau esančiame vaizdo įraše parodyta, kaip jis išnaudojamas.
Saugokitės šios populiarios „MacOS“ pašto programos pažeidžiamumų
Nuotrauka: Oro paštas
„Airmail 3“, populiarus „MacOS“ el. Pašto klientas, tiekiamas su dideliais saugumo pažeidimais, dėl kurių gali kilti pavojus vartotojų asmeniniams duomenims.
Tyrėjai atskleidė išnaudojimą, kuris leidžia užpuolikams pavogti vartotojų el. Laiškus ir priedus, tiesiog įtikinant juos atidaryti pranešimą. Štai kaip tai veikia.
„iOS 10.3.3“ naujinimas pašalina rimtą „Wi-Fi“ pažeidžiamumą
Nuotrauka: „Apple“
„Apple“ išriedėjo
naujausią „iOS 10.3.3“ naujinimą trečiadienį, ir turėtumėte ją įdiegti kuo greičiau, jei to dar nepadarėte.Šis leidimas pašalina rimtą „iPhone“, „iPad“ ir „iPod touch“ naudojamų „Wi-Fi“ lustų pažeidžiamumą, kuris leidžia užpuolikui nuotoliniu būdu valdyti jūsų įrenginį belaidžiu tinklu.
Įsilaužėliai gali uždirbti 1,5 milijono dolerių „iOS 10“
Nuotrauka: Ste Smith
Ieškote greito būdo tapti milijonieriumi? Tiesiog pabandykite nulaužti „iPhone“.
Programinės įrangos saugumo įmonė „Zerodium“ šiandien atskleidė, kad pakėlė nuolatinio atlygio kainą „iOS“ nulinės dienos išnaudojimus, suteikiant įsilaužėliams galimybę uždirbti iki 1,5 milijono JAV dolerių, jei jų išnaudojimas atitinka visus reikalavimus.
Taip, „iOS 9.3“ jau buvo sugriauta
Nuotrauka: „Apple“
Paskutinė sėkmingai paleista „iOS 9“ versija buvo „iOS 9.0.2“. Dabar mes dirbame su „iOS 9.2“, o dabar „Apple“ sako, kad netrukus pasirodys „iOS 9.3“. Taigi, kada jailbreakers pasivys?
Nežinoma, tačiau tai neturėtų būti per toli, o žymus „jailbreak“ įsilaužėlis šiandien demonstruoja vaizdo įrašą apie „iOS 9.3“ jailbreak išnaudojimą.
Itin paprastas išnaudojimas leidžia kenkėjiškoms programoms patekti į jūsų „Mac“
Nuotrauka: „Apple“
„Apple Gatekeeper“ funkcija buvo sukurta taip, kad net patys pažangiausi vartotojai netyčia neįdiegtų kenkėjišką programinę įrangą savo kompiuteriuose, tačiau itin paprastas išnaudojimas leidžia įsilaužėliams įsibrauti į jūsų kenkėjiškas programas „Mac“.
Išnaudojimą atrado saugumo firmos „Synack“ tyrimų direktorius Patrickas Wardle'as. Wardle'as nustatė, kad išnaudoti galima dėl pagrindinio „Gatekeeper“ dizaino trūkumo, kuris leidžia užpuolikui naudoti dvejetainį failą, kuriuo jau pasitiki „Apple“, kad galėtų vykdyti kenkėjiškus failus.
Štai kaip tai veikia:
Saugumo įmonė „iOS 9“ skiria 1 mln
Nuotrauka: „Apple“
Nors milijonai „iPhone“ vartotojų noriai atnaujino „iOS 9“, tarp mokslininkų vyksta naujos lenktynės kritinių „Apple“ programinės įrangos trūkumų ir jie, kaip niekada anksčiau, išmeta daugiau pinigų, kad įsilaužėliai surastų skylės.
Nauja saugumo pramonės įmonė, pavadinta „Zerodium“, šiandien paskelbė, kad įsilaužėliams sumokės 1 milijoną dolerių už vieną išnaudojimą, leidžiantį užpuolikams įsilaužti į „iPhone“ ar „iPad“, kuriuose veikia „iOS 9“. Bendrovė teigia, kad ji netgi nori mokėti atlygį kelis kartus, jei išnaudojimai tam tikru būdu prasiveržia per „iOS 9“ saugumo trūkumus.
Naudojant „iOS“ paštą, sukčiai gali leisti išplėšti jūsų „Apple ID“ kredencialus
Nuotrauka: Jimas Merithew/„Mac“ kultas
„iOS“ saugumo tyrinėtojai Janas Součekas „iOS“ pašto kliente atrado naują klaidą, galinčią apgauti vartotojus, kad jie užpuolikams netyčia suteiktų „AppleID“ ir slaptažodį.
„Mail“ programos išnaudojimas buvo atrastas 2015 m. Pradžioje, o „Apple“ inžinieriams buvo greitai pranešta apie jo egzistavimą, tačiau klaidos taisymas nebuvo paskelbtas nė viename atnaujinimai po „iOS 8.1.2“ Pasak Součeko, klaida leidžia įkelti nuotolinį HTML turinį, todėl galima sukurti slaptažodžių rinkiklį, kuris atrodo kaip „iCloud“ prisijungimas raginimas.
Štai vaizdo įrašas apie klaidą veikiant:
„Siri“ skylė gali įsilaužti pro užrakto ekraną, kad skambintų ir rašytų kontaktus
„IOS 7.1.1“ buvo atrastas naujas išnaudojimas, leidžiantis visiems pasiekti visą jūsų kontaktų sąrašą ir siųsti el. Laišką, tekstą ar skambinti - tiesiog kalbantis su „Siri“.
Egipto neurochirurgas ir ne visą darbo dieną dirbantis įsilaužėlis Sherifas Hashimas, matyt, pirmasis, atradęs saugumo skylę, paskelbė „YouTube“ vaizdo įrašą, kuriame išsamiai aprašomi išnaudojimo žingsniai.
Žemiau esančiame vaizdo įraše patikrinkite, kaip išdaigininkui lengva nulaužti jūsų telefoną:
Modifikuotas įkroviklis gali įdiegti kenkėjišką programą į jūsų „iOS“ įrenginį
Nuotrauka: „CBS Interactive“
Dėl griežto „Apple“ programinės įrangos patvirtinimo proceso „iOS“ įrenginiai paprastai laikomi vienais saugiausių. Tačiau galbūt norėsite būti atsargūs, kur įkrausite juos. Džordžijos technologijos instituto mokslininkai sukūrė modifikuotą įkroviklį, galintį įdiegti kenkėjiškas programas į bet kurį įrenginį, kuriame veikia naujausia „Apple“ operacinė sistema „iOS“.