Nowy Jork używa izraelskich narzędzi do włamywania się do zablokowanych iPhone'ów
Zdjęcie: Ed Hardy/Cult of Mac
Według nowego raportu, funkcjonariusze organów ścigania w Nowym Jorku włamują się do zablokowanych iPhone'ów od stycznia 2018 roku.
Agencje korzystają z narzędzia o nazwie Universal Forensic Extraction Device (UFED), opracowanego przez izraelską firmę Cellebrite. Mówi się, że kosztuje co najmniej 200 000 USD i umożliwia pełne wyodrębnienie systemu plików.
Jak sprawdzić (i zablokować) aplikacje, które śledzą Cię na iPhonie i iPadzie?
Zdjęcie: Uchwycenie ludzkiego serca/Unsplash
Blokery treści Safari skutecznie blokują trackery i inne Bad Stuff w Internecie, ale działa to tylko w przeglądarce Apple. Każda inna aplikacja, którą zainstalujesz na iPhonie lub iPadzie, może bez Twojej wiedzy wysyłać wszelkiego rodzaju dane osobowe do każdego. Twoja lokalizacja, szczegóły cyklu miesiączkowego, jak długo śpisz – prawie wszystko.
Więc jak to zatrzymać? Cóż, sam iOS 13 może pomóc ograniczyć niektóre nadużycia. Ale to, czego naprawdę potrzebujesz, to zapora systemu iOS, która może wykrywać i wyłączać wszelkie nieautoryzowane połączenia.
Jak kontrolować, co twój iPhone tworzy kopie zapasowe w iCloud?
Zdjęcie: Gabriel Wasylko/Unsplash
Czy przygotowujesz się na nowy iPhone? Kończy Ci się miejsce w iCloud? Żyjesz z wolnym połączeniem internetowym? Martwisz się o prywatność? W każdym z tych przypadków możesz chcieć wykluczyć niektóre aplikacje z kopii zapasowych iCloud. Dzięki temu zaoszczędzisz miejsce na dysku iCloud, zaoszczędzisz przepustowość i upewnisz się, że Twoje dane nie trafią na serwery Apple, gdzie mogą, ale nie muszą, być podatne na odszyfrowanie.
Dobrą wiadomością jest to, że łatwo jest wykluczyć prawie wszystko, co lubisz z kopii zapasowych iCloud w systemie iOS. Oto jak.
Błąd iOS 13 ujawnia wszystkie Twoje dane kontaktowe
Zdjęcie: Ed Hardy/Cult of Mac
Nowo odkryta luka w iOS 13 umożliwia każdemu dostęp do Twoich kontaktów bez hasła.
Wystarczy kilka prostych kroków, aby ominąć ekran blokady iPhone'a i zobaczyć każdy zapisany numer telefonu, adres e-mail i adres fizyczny. Ale poprawka jest już w drodze.
Badacze bezpieczeństwa zalewają rynek exploitami dla iOS
Zdjęcie: Zerodium
Jeden z największych nabywców exploitów zero-day dla iOS twierdzi, że rynek jest zalany nowymi błędami iPhone'a z powodu osłabionych komponentów bezpieczeństwa w Safari i iMessage.
Zerodium, która płaci 2 miliony dolarów za exploity na iOS, ogłosiła niedawno, że zwiększa swoją wypłatę za exploity na Androida do 2,5 miliona dolarów. iOS był kiedyś najbardziej zablokowanym mobilnym systemem operacyjnym, ale firma twierdzi, że bezpieczeństwo Androida poprawiał się z każdą nową wersją systemu operacyjnego, podczas gdy iOS był słabszy, co prowadzi do nadmiaru nowych exploity.
Exploit zabezpieczający iPhone'a rzekomo wykorzystywany do atakowania ujgurskich muzułmanów
Zdjęcie: Jim Merithew/Cult of Mac
Exploit iPhone'a, który wykorzystywał złośliwe strony internetowe do hakowania iPhone'ów, został wykorzystany do atakowania ujgurskich muzułmanów w Chinach.
Exploit bezpieczeństwa został niedawno ujawnione przez badaczy Google. Polegała ona na infekowaniu użytkowników złośliwym kodem, umożliwiając atakującemu uzyskanie dostępu do ich telefonu. Apple naprawił tę lukę na początku tego roku, zanim wiadomość została publicznie udostępniona.
Bezpieczne wymazywanie dysków komputera Mac nie jest już bezpieczne, mówi Apple
Zdjęcie: Charlie Sorrel/Cult of Mac
W dawnych czasach, gdy chciałeś wymienić dysk twardy na większy, uruchamiałeś „bezpieczne wymazywanie”, aby całkowicie usunąć wszelkie dane osobowe. To zapisałoby zera na całym dysku, nadpisując wszystko, co już tam jest.
Ale teraz, dzięki postępowi w technologii pamięci masowej, to już nie działa. (Nie chodzi o to, że i tak możesz teraz zmienić własne dyski SSD Mac.) Nowe bezpieczne usuwanie, mówi Apple, polega po prostu na zaszyfrowaniu dysku.
Apple może dać hakerom specjalne iPhone'y do rozwiązywania problemów z bezpieczeństwem
Zdjęcie: Brian Klug/Flickr CC
Apple w przeszłości nie było firmą, która sprzyja ludziom, którzy łamią jej urządzenia w więzieniach. Dlaczego więc Cupertino miałby dawać hakerom specjalne iPhone'y, aby pomóc im znaleźć słabości w iOS? Oczywiście, żeby naprawić te problemy!
Zgodnie z nowym raportem, Apple ogłosi w tym tygodniu na konferencji Black Hat poświęconej bezpieczeństwu w Las Vegas plany rozdania takich urządzeń badaczom bezpieczeństwa. Apple wprowadzi również nowy program nagród za błędy Maca, aby nagrodzić każdego, kto znajdzie problemy z bezpieczeństwem w systemie macOS.
Błąd AirDrop umożliwia zbieranie numerów telefonów obcych osób
Obraz: Hexway
Luka bezpieczeństwa Bluetooth LE może pozwolić złośliwym podmiotom na odkrywanie numerów iPhone'ów za pomocą funkcji AirDrop firmy Apple do udostępniania plików.
Osoba atakująca musiałaby utworzyć bazę danych numerów telefonów dla określonego regionu. Korzystając ze specjalnego skryptu, mogli następnie zbierać informacje o użytkownikach, którzy próbowali AirDrop plik.
Jak zatrzymać logowanie Siri i udostępnianie nagrań
Zdjęcie: Charlie Sorrel/Cult of Mac
jabłko udostępnia nagrania wykonane przez Siri z wykonawcami zewnętrznymi, zgodnie z niedawnym raportem. Celem jest poprawa odpowiedzi Siri, ale faktem jest, że prawdopodobnie nie wiedziałeś, że tak się dzieje – i prawie na pewno chcesz, aby to się skończyło.
Dzisiaj pokażę Ci, jak zapobiec przekazywaniu tych nagrań diagnostycznych do Apple. Dobre wieści? Możesz to zrobić za pomocą tylko narzędzi Apple. Zła wiadomość jest taka, że będziesz musiał ubrudzić sobie ręce.