| Cult of Mac

Et sikkerhetsproblem som Apple la opp tidligere i år, kunne ha tillatt brukerne å få ekstern tilgang en hel iPhone via Wi-Fi uten behov for brukerinteraksjon, har en sikkerhetsforsker avslørt.

Ian Beer, forsker ved Googles enhet for sårbarhetsforskning Project Zero, delte detaljer om sårbarheten tirsdag. Han brukte seks måneder på å utvikle proof-of-concept-utnyttelser for å bevise effektiviteten. Heldigvis tror han ikke at en lignende utnyttelse noen gang ble brukt av hackere i naturen.

Fikk du øye på en sårbarhet i Apple -programvaren, men ikke blant Cupertinos utvalgte utviklere som har som oppgave å oppdage feil? Ikke noe problem. Per i dag er Apples bug bounty -program på 1,5 millioner dollar tilgjengelig for alle som ønsker å delta. Tidligere var det bare åpent for noen få utvalgte.

Bug bounty betyr at folk kan tjene opptil 7-tall for å finne svakheter i Apple-programvare. Disse kan ellers bli utnyttet av stygge hackere.

Apple la ut enda en iOS 13 -oppdatering i morges for å fikse noen store feil, litt over en uke etter at den enorme oppdateringen for iPads og iPhones ble utgitt for publikum.

iOS 13.1.1 og iPadOS 13.1.1 adresse a stort sikkerhetsproblem som tillot tredjeparts tastaturapper å ha nettverkstilgang. Feilen kunne ha tillatt tastaturer å spore det du skriver, inkludert brukernavn og passord, og sende dem til en ekstern server. Alle som kjører iOS 13 av iOS 13.1, bør oppdatere ASAP.

Brukere har oppdaget en feil i betaversjonen av iOS 13 som gjør det enkelt for folk å få tilgang til "Nettsted- og apppassord" -data i Innstillinger.

Sikkerhetsfeilen gjør det enkelt å omgå den biometriske autentiseringsdelen i Innstillinger når du får tilgang til iCloud -nøkkelringpassordene dine.

En av de mest verdsatte funksjonene i Signal for Mac er at meldinger som sendes av denne kommunikasjonsappen kan settes til å automatisk slette seg selv. Sikkerhetsforskere har imidlertid funnet en feil i systemet.

Problemet kommer fra varslene macOS gir for innkommende signalmeldinger.

Teknisk sikkerhetsselskap Exodus Intelligence tilbyr 500 000 dollar til alle som kan oppdage og dele med dem kritiske hull som finnes i iOS 9.3 og nyere - samt mindre (men fortsatt betydelige) summer til alle som finner feil i Google Chrome, Microsoft Edge og Adobe Flash.

WhatsApp og iMessage kan være eksempler på ende-til-ende-kryptering i bruk, men det er fortsatt potensielle sikkerhetsfeil som kan etterlate dataene dine.

Som oppdaget av iOS -forsker Jonathan Zdziarski, har det vist seg at begge meldingstjenestene ikke sletter meldinger helt når de slettes dem - noe som betyr at en person med fysisk tilgang til telefonen din, eller sikkerhetskopiering av data i skyen, kan være i stand til å hente "slettet" samtaler.