Błąd ekranu blokady iOS 12.1 umożliwia każdemu dostęp do Twoich kontaktów
Zdjęcie: Ste Smith/Cult of Mac
Jeśli masz już uaktualniony do iOS 12.1, możesz uważać na to, gdzie zostawiasz swojego iPhone'a. Okazuje się, że nowa wada ekranu blokady umożliwia każdemu dostęp do Twoich kontaktów bez hasła. Poniższy film pokazuje, jak jest wykorzystywany.
Uważaj na luki w tej popularnej aplikacji pocztowej macOS
Zdjęcie: Poczta lotnicza
Airmail 3, popularny klient poczty e-mail dla systemu macOS, zawiera duże luki w zabezpieczeniach, które mogą narazić dane osobowe użytkowników na ryzyko.
Badacze odkryli exploita, który umożliwia atakującym kradzież wiadomości e-mail i załączników użytkowników po prostu przekonując ich do otwarcia wiadomości. Oto jak to działa.
Aktualizacja iOS 10.3.3 eliminuje poważną lukę w zabezpieczeniach Wi-Fi
Zdjęcie: Jabłko
Jabłko rozłożone jego najnowsza aktualizacja iOS 10.3.3
w środę i powinieneś zainstalować go tak szybko, jak to możliwe, jeśli jeszcze tego nie zrobiłeś.Ta wersja naprawia poważną lukę w chipach Wi-Fi używanych w iPhonie, iPadzie i iPodzie touch, która pozwala atakującemu na zdalne przejęcie kontroli nad urządzeniem przez sieć bezprzewodową.
Hakerzy mogą zarobić 1,5 miliona dolarów na jailbreakowaniu iOS 10
Zdjęcie: Ste Smith
Szukasz szybkiego sposobu na zostanie milionerem? Po prostu spróbuj zhakować iPhone'a.
Firma Zerodium zajmująca się bezpieczeństwem oprogramowania ujawniła dzisiaj, że podniosła cenę swojej stałej nagrody na iOS exploity dnia zerowego, dające hakerom szansę na zarobienie do 1,5 miliona dolarów, jeśli ich exploit spełni wszystkie wymagania.
Tak, iOS 9.3 już został po jailbreaku
Zdjęcie: Jabłko
Ostatnia wersja iOS 9, która została pomyślnie złamana, to iOS 9.0.2. Teraz jesteśmy na iOS 9.2, a teraz Apple twierdzi, że iOS 9.3 będzie wkrótce dostępny. Więc kiedy jailbreakerzy nadrobią zaległości?
Nieznane, ale nie powinno być zbyt daleko, z wybitnym hakerem jailbreak, który pokazuje dziś wideo z exploitem jailbreak iOS 9.3.
Bardzo prosty exploit pozwala złośliwemu oprogramowaniu wkraść się na komputer Mac
Zdjęcie: Jabłko
Funkcja Gatekeeper firmy Apple została zaprojektowana, aby zapobiec przypadkowej instalacji nawet najbardziej zaawansowanym użytkownikom złośliwe oprogramowanie na swoich komputerach, ale bardzo prosty exploit pozwala hakerom przemycić złośliwe oprogramowanie do Twojego Prochowiec.
Exploit został odkryty przez Patricka Wardle, dyrektora ds. badań w firmie Synack zajmującej się bezpieczeństwem. Wardle odkrył, że exploit jest możliwy dzięki kluczowej wadzie konstrukcyjnej w Gatekeeperze, która umożliwia atakującemu wykorzystanie pliku binarnego, któremu Apple już zaufał, do wykonania złośliwych plików.
Oto jak to działa:
Firma ochroniarska przyznaje nagrodę za błąd w wysokości 1 miliona dolarów na iOS 9
Zdjęcie: Jabłko
Podczas gdy miliony użytkowników iPhone'a chętnie uaktualniły system do iOS 9, wśród badaczy trwa nowy wyścig krytyczne błędy w oprogramowaniu Apple, a oni wydają więcej gotówki niż kiedykolwiek, aby hakerzy znaleźli otwory.
Nowa firma z branży bezpieczeństwa o nazwie Zerodium ogłosiła dzisiaj, że zapłaci hakerom milion dolarów za pojedynczy exploit, który umożliwi hakerom włamanie się do iPhone'a lub iPada z systemem iOS 9. Firma twierdzi, że jest nawet skłonna zapłacić nagrodę wielokrotnie, o ile exploity przełamią luki w zabezpieczeniach iOS 9 w określony sposób.
Exploit w poczcie iOS może pozwolić phisherom na przechwycenie danych uwierzytelniających Apple ID
Zdjęcie: Jim Merithew/Cult of Mac
Badacze bezpieczeństwa iOS Jan Souček odkryli nowy błąd w kliencie poczty iOS, który może nakłonić użytkowników do przypadkowego podania napastnikom ich AppleID i hasła.
Exploit aplikacji Mail został wykryty na początku 2015 roku, a inżynierowie Apple zostali szybko powiadomieni o jego istnieniu, ale poprawka błędu nie została opublikowana w żadnym z aktualizacje po iOS 8.1.2. Według Součeka błąd umożliwia ładowanie zdalnej zawartości HTML, co umożliwia zbudowanie kolektora haseł, który wygląda jak logowanie do iCloud podpowiedź.
Oto wideo przedstawiające błąd w akcji:
Dziura Siri może przebić się przez ekran blokady, aby zadzwonić i wysłać SMS-a do kontaktów
W systemie iOS 7.1.1 odkryto nowy exploit, który umożliwia każdemu dostęp do pełnej listy kontaktów i wysyłanie wiadomości e-mail, SMS-ów lub połączeń telefonicznych — po prostu rozmawiając z Siri.
Egipski neurochirurg i haker w niepełnym wymiarze godzin, Sherif Hashim, najwyraźniej pierwszy, który odkrył lukę w zabezpieczeniach, opublikował na YouTube wideo szczegółowo opisujące etapy exploitu.
Zobacz, jak łatwo dowcipniś włamuje się do Twojego telefonu na poniższym filmie:
Zmodyfikowana ładowarka może zainstalować złośliwe oprogramowanie na urządzeniu z systemem iOS
Zdjęcie: CBS Interactive
Dzięki rygorystycznemu procesowi zatwierdzania oprogramowania firmy Apple urządzenia z systemem iOS są ogólnie uważane za jedne z najbezpieczniejszych. Ale możesz chcieć uważać na to, gdzie podłączasz je do ładowania. Naukowcy z Georgia Institute of Technology opracowali zmodyfikowaną ładowarkę, która może instalować złośliwe oprogramowanie na dowolnym urządzeniu z najnowszym systemem operacyjnym iOS firmy Apple.