| Kult Maca

Jeśli masz już uaktualniony do iOS 12.1, możesz uważać na to, gdzie zostawiasz swojego iPhone'a. Okazuje się, że nowa wada ekranu blokady umożliwia każdemu dostęp do Twoich kontaktów bez hasła. Poniższy film pokazuje, jak jest wykorzystywany.

Airmail 3, popularny klient poczty e-mail dla systemu macOS, zawiera duże luki w zabezpieczeniach, które mogą narazić dane osobowe użytkowników na ryzyko.

Badacze odkryli exploita, który umożliwia atakującym kradzież wiadomości e-mail i załączników użytkowników po prostu przekonując ich do otwarcia wiadomości. Oto jak to działa.

Jabłko rozłożone jego najnowsza aktualizacja iOS 10.3.3

Ta wersja naprawia poważną lukę w chipach Wi-Fi używanych w iPhonie, iPadzie i iPodzie touch, która pozwala atakującemu na zdalne przejęcie kontroli nad urządzeniem przez sieć bezprzewodową.

Szukasz szybkiego sposobu na zostanie milionerem? Po prostu spróbuj zhakować iPhone'a.

Firma Zerodium zajmująca się bezpieczeństwem oprogramowania ujawniła dzisiaj, że podniosła cenę swojej stałej nagrody na iOS exploity dnia zerowego, dające hakerom szansę na zarobienie do 1,5 miliona dolarów, jeśli ich exploit spełni wszystkie wymagania.

Ostatnia wersja iOS 9, która została pomyślnie złamana, to iOS 9.0.2. Teraz jesteśmy na iOS 9.2, a teraz Apple twierdzi, że iOS 9.3 będzie wkrótce dostępny. Więc kiedy jailbreakerzy nadrobią zaległości?

Nieznane, ale nie powinno być zbyt daleko, z wybitnym hakerem jailbreak, który pokazuje dziś wideo z exploitem jailbreak iOS 9.3.

Funkcja Gatekeeper firmy Apple została zaprojektowana, aby zapobiec przypadkowej instalacji nawet najbardziej zaawansowanym użytkownikom złośliwe oprogramowanie na swoich komputerach, ale bardzo prosty exploit pozwala hakerom przemycić złośliwe oprogramowanie do Twojego Prochowiec.

Exploit został odkryty przez Patricka Wardle, dyrektora ds. badań w firmie Synack zajmującej się bezpieczeństwem. Wardle odkrył, że exploit jest możliwy dzięki kluczowej wadzie konstrukcyjnej w Gatekeeperze, która umożliwia atakującemu wykorzystanie pliku binarnego, któremu Apple już zaufał, do wykonania złośliwych plików.

Oto jak to działa:

Podczas gdy miliony użytkowników iPhone'a chętnie uaktualniły system do iOS 9, wśród badaczy trwa nowy wyścig krytyczne błędy w oprogramowaniu Apple, a oni wydają więcej gotówki niż kiedykolwiek, aby hakerzy znaleźli otwory.

Nowa firma z branży bezpieczeństwa o nazwie Zerodium ogłosiła dzisiaj, że zapłaci hakerom milion dolarów za pojedynczy exploit, który umożliwi hakerom włamanie się do iPhone'a lub iPada z systemem iOS 9. Firma twierdzi, że jest nawet skłonna zapłacić nagrodę wielokrotnie, o ile exploity przełamią luki w zabezpieczeniach iOS 9 w określony sposób.

Badacze bezpieczeństwa iOS Jan Souček odkryli nowy błąd w kliencie poczty iOS, który może nakłonić użytkowników do przypadkowego podania napastnikom ich AppleID i hasła.

Exploit aplikacji Mail został wykryty na początku 2015 roku, a inżynierowie Apple zostali szybko powiadomieni o jego istnieniu, ale poprawka błędu nie została opublikowana w żadnym z aktualizacje po iOS 8.1.2. Według Součeka błąd umożliwia ładowanie zdalnej zawartości HTML, co umożliwia zbudowanie kolektora haseł, który wygląda jak logowanie do iCloud podpowiedź.

Oto wideo przedstawiające błąd w akcji:

W systemie iOS 7.1.1 odkryto nowy exploit, który umożliwia każdemu dostęp do pełnej listy kontaktów i wysyłanie wiadomości e-mail, SMS-ów lub połączeń telefonicznych — po prostu rozmawiając z Siri.

Egipski neurochirurg i haker w niepełnym wymiarze godzin, Sherif Hashim, najwyraźniej pierwszy, który odkrył lukę w zabezpieczeniach, opublikował na YouTube wideo szczegółowo opisujące etapy exploitu.

Zobacz, jak łatwo dowcipniś włamuje się do Twojego telefonu na poniższym filmie:

Dzięki rygorystycznemu procesowi zatwierdzania oprogramowania firmy Apple urządzenia z systemem iOS są ogólnie uważane za jedne z najbezpieczniejszych. Ale możesz chcieć uważać na to, gdzie podłączasz je do ładowania. Naukowcy z Georgia Institute of Technology opracowali zmodyfikowaną ładowarkę, która może instalować złośliwe oprogramowanie na dowolnym urządzeniu z najnowszym systemem operacyjnym iOS firmy Apple.