Tārps Thunderstrike 2 var inficēt jūsu Mac bez atklāšanas
Apple gadu desmitiem ir minējusi Mac izturību pret vīrusiem kā pārdošanas punktu Windows datoriem, bet pētnieku komanda ir izveidojuši jaunu programmaparatūras tārpu operētājsistēmai Mac, kas, iespējams, vēlēsies atgriezties pie vecā labā zīmuļa un papīrs.
Divi hakeru hakeri atklāja, ka vairākas ievainojamības, kas ietekmē datoru ražotājus, var arī apiet Apple slaveno drošību, lai postītu Mac programmaparatūru. Abi izveidoja tārpa, kas saucas Thunderstrike 2, koncepcijas pierādījumu, kas ļauj automātiski izplatīt programmaparatūras uzbrukumus no Mac uz Mac. Lai tārps varētu izplatīties, ierīcēm pat nav jābūt savienotām tīklā, un, tiklīdz tā ir inficējusi jūsu mašīnu, vienīgais veids, kā to noņemt, ir atvērt Mac un manuāli atjaunot mikroshēmu.
Šeit ir Thunderstrike 2 priekšskatījums darbībā:
iOS pasta izmantošana var ļaut pikšķerētājiem noķert jūsu Apple ID akreditācijas datus
iOS drošības pētnieki Jans Součeks ir atklājis jaunu kļūdu iOS pasta klientā, kas var pievilināt lietotājus nejauši piešķirt uzbrucējiem savu AppleID un paroli.
Lietotnes Mail izmantošana tika atklāta 2015. gada sākumā, un Apple inženieriem tika ātri paziņots par tās esamību, taču kļūdas labojums netika izlaists nevienā no atjauninājumi pēc iOS 8.1.2. Pēc Součeka teiktā, kļūda ļauj ielādēt attālu HTML saturu, ļaujot izveidot paroļu savācēju, kas izskatās gluži kā iCloud pierakstīšanās pamudināt.
Šeit ir video par kļūdu darbībā:
Safari izmantošana ļauj uzbrucējiem viltot URL
Tech-vedņa zinātnieki ir atklājuši plaisu Safari tīmekļa pārlūkprogrammas bruņās, kas ļaundariem ļaus to maldināt, lai tās adreses joslā parādītu nepatiesu informāciju.
Šī izmantošana var novest pie tā, ka lietotāji atsakās no sensitīvas informācijas, ja uzskata, ka tikai cenšas nopirkt bikses vai kaut ko citu.