| Cult of Mac

Apples Gatekeeper -funksjon er designet for å hindre at selv de mest avanserte brukerne installeres ved et uhell ondsinnet programvare på datamaskinene sine, men en superenkel utnyttelse lar hackere snike skadelig programvare inn på din Mac.

Utbyttet ble oppdaget av Patrick Wardle, forskningsdirektør i sikkerhetsfirmaet Synack. Wardle fant ut at utnyttelsen er mulig takket være en nøkkeldesignmangel i Gatekeeper som lar en angriper bruke en binær fil som allerede er klarert av Apple for å utføre ondsinnede filer.

Slik fungerer det:

Logitech ønsker å hjelpe til med å holde hjemmet ditt trygt - og skyve enheter som Nest Cam ut av det.

Det nye Circle-smartkameraet, som lanseres under det nye Logi-merket, leverer HD-video i sanntid som lar deg overvåke hjemmet ditt eksternt fra en Android- eller iOS-enhet.

App Store led sitt det verste sikkerhetsbruddet i historien i helgen, da det ble oppdaget at hundrevis av kinesiske apper har et ondsinnet program kalt "XcodeGhost" innebygd i programvaren.

Det enorme sikkerhetsforfallet tok seg inn i legitime apper takket være kinesiske utviklere som brukte en forfalsket versjon av Apples Xcode -programvare som ble lastet opp til fildelingstjenesten Baidu. Ved å bruke XcodeGhost til å kompilere appene sine, lot utviklere ved et uhell distribuere den ondsinnede koden til App Store.

Apple har trukket infiserte apper ut av butikken for å stoppe spredningen, men brukere må fortsatt slette XcodeGhost -apper manuelt fra enhetene sine. De fleste infiserte appene brukes hovedsakelig i Kina, men noen store navn -apper som WeChat, Angry Birds 2 og Didi Chuxing (Ubers største rival i Kina) ble også rammet.

Her er en fullstendig liste over infiserte apper:

Hackere har nettopp gitt iPhone- og iPad -brukere en stor grunn til å oppgradere til iOS 9 på grunn av senere i dag: det løser et alvorlig AirDrop -sikkerhetsproblem.

Mark Dowd, en australsk sikkerhetsforsker ved Azimuth Security, avslørte i morges at iOS 8.4.1 inneholder en kritiker sikkerhetsfeil i AirDrop som kan tillate en angriper å installere skadelig programvare på hvilken som helst enhet område. Verst av alt, selv om et offer prøvde å avvise den innkommende AirDrop -filen, lar feilen angriperne justere iOS -innstillingene slik at utnyttelsen fortsatt vil fungere.

Sjekk den dødelige feilen i aksjon:

Vi har alle brukt en passord for å sikre våre iPhones og iPads siden evig tid, ikke sant? Du har hatt muligheten til å bruke et alfanumerisk passord siden iOS 7, men hvis du valgte å bruke en enkel numerisk kode, var du begrenset til fire sifre.

Ikke nå lenger! Apple la til muligheten til å bruke et sekssifret passord i iOS 9, og denne raske innstillingen vil gjøre iPhone eller iPad langt sikrere.

Bekymret for sikkerheten til Dropbox-filene dine, selv om du bruker totrinnsbekreftelse? Dropbox har ryggen nå med et nytt USB-nøkkelbasert system for å sikre at du er den eneste som har tilgang til filene dine i Dropbox-skyen.

"I dag," skriver Dropbox på nettstedet sitt, "legger vi til Universal 2nd Factor (U2F) sikkerhetsnøkler som en ekstra metode for totrinns bekreftelse, noe som gir deg sterkere autentiseringsbeskyttelse."

Etter oppdagelsen av flere farlige feil på noen få uker, har Androids sikkerhet - eller mangel på dem - vært store nyheter. Google har handlet raskt for å eliminere Stagefright -feilen som gjorde 95% av Android -enhetene sårbare for angrep, men andre har siden ormet seg ut av treverket.

Nå spør fansen hvordan disse feilene kom seg inn i offentlige Android -utgivelser, noe som kompromitterte sikkerheten til mer enn 1 milliard brukere over hele verden. Kan Google gjøre mer for å forhindre det? Og gjør maskinvarepartnerne alt de kan for å fikse hull i sin egen programvare?

Bli med oss ​​i denne ukens fredagskamp mellom Cult av Android og Cult of Mac mens vi kjemper mot disse spørsmålene og mer!

Tim Cook kan være en fyr som kan ta vare på seg selv, å dømme ut fra den imponerende tiden han bruker på treningsstudioet hver dag, men Apple tar ikke noen sjanser: Selskapet gir ut nesten 700 000 dollar hvert år på sikkerhet for sine ADMINISTRERENDE DIREKTØR.

Og hvem kan klandre dem?