Poprawiona luka w iOS pozwoliłaby użytkownikom przejąć kontrolę nad iPhone'ami przez Wi-Fi
Zdjęcie: Charlie Sorrel/Cult of Mac
Luka w zabezpieczeniach załatana przez Apple na początku tego roku mogła umożliwić użytkownikom zdalny dostęp cały iPhone przez Wi-Fi bez potrzeby jakiejkolwiek interakcji użytkownika, badacz bezpieczeństwa ma ujawnił.
Ian Beer, badacz z jednostki badawczej Google Project Zero, podzielił się szczegółami na temat luki we wtorek. Spędził sześć miesięcy na opracowywaniu exploitów typu „proof-of-concept”, aby udowodnić jego skuteczność. Na szczęście nie wierzy, że podobny exploit został kiedykolwiek wykorzystany przez hakerów na wolności.
Apple oferuje do 1,5 miliona dolarów każdemu, kto zauważy usterkę oprogramowania
Zdjęcie: United Artists
Zauważyłeś lukę w oprogramowaniu Apple, ale nie wśród wybranych programistów z Cupertino, których zadaniem jest wyszukiwanie błędów? Nie ma problemu. Na dzień dzisiejszy program bug bounty firmy Apple o wartości 1,5 miliona dolarów jest dostępny dla wszystkich, którzy chcą wziąć w nim udział. Wcześniej był dostępny tylko dla nielicznych.
Nagroda za błąd oznacza, że ludzie mogą zdobyć do 7-cyfr za znalezienie słabych punktów w oprogramowaniu Apple. W przeciwnym razie mogłyby one zostać wykorzystane przez nikczemnych hakerów.
iOS 13.1.1 jest dostarczany z poprawkami dotyczącymi rozładowania baterii i luki w zabezpieczeniach klawiatury
Zdjęcie: Ian Fuchs/Cult of Mac
Firma Apple wydała dziś rano kolejną aktualizację iOS 13, aby naprawić kilka poważnych błędów, nieco ponad tydzień po opublikowaniu ogromnej aktualizacji dla iPadów i iPhone'ów.
Adres iOS 13.1.1 i iPadOS 13.1.1 a poważny problem z zabezpieczeniami, który umożliwiał aplikacje klawiaturowe innych firm mieć dostęp do sieci. Ta usterka mogła umożliwić klawiaturom śledzenie tego, co wpisujesz, w tym nazw użytkowników i haseł, i wysyłanie ich na zdalny serwer. Każdy, kto korzysta z systemu iOS 13 lub iOS 13.1, powinien zaktualizować jak najszybciej.
Błąd iOS 13 ujawnia wszystkie zapisane hasła
Zdjęcie: Ian Fuchs/Cult of Mac
Użytkownicy odkryli błąd w wersji beta iOS 13, który ułatwia ludziom dostęp do danych „Hasła do witryn i aplikacji” w Ustawieniach.
Luka bezpieczeństwa ułatwia ominięcie sekcji uwierzytelniania biometrycznego w Ustawieniach podczas uzyskiwania dostępu do haseł pęku kluczy iCloud.
Wiadomości Signal dla komputerów Mac, które mają zniknąć, nie zawsze znikają
Zrzut ekranu: Patrick Wardle
Jedną z najbardziej cenionych funkcji Signal dla komputerów Mac jest to, że wiadomości wysyłane przez tę aplikację komunikacyjną można ustawić tak, aby automatycznie usuwały się. Jednak analitycy bezpieczeństwa znaleźli lukę w systemie.
Problem wynika z powiadomień macOS o przychodzących wiadomościach Signal.
Firma zajmująca się bezpieczeństwem oferuje 500 000 USD każdemu, kto znajdzie luki w zabezpieczeniach iOS
Zdjęcie: Zdjęcia Money/Flickr CC
Firma Exodus Intelligence, firma zajmująca się bezpieczeństwem technicznym, oferuje 500 000 USD każdemu, kto może odkryć i udostępnić im krytyczne dziury, które istnieją w iOS 9.3 i nowsze — a także mniejsze (ale wciąż znaczące) sumy dla każdego, kto znajdzie błędy w Google Chrome, Microsoft Edge i Adobe Flash.
Luka bezpieczeństwa iMessage i WhatsApp oznacza, że usunięte dzienniki czatu nie są tak naprawdę usuwane
Zdjęcie: Jabłko
WhatsApp i iMessage mogą być przykładami szyfrowania typu end-to-end w akcji, ale nadal istnieją potencjalne luki w zabezpieczeniach, które mogą narazić Twoje dane na niebezpieczeństwo.
Jak odkrył badacz iOS Jonathan Zdziarski, obie usługi przesyłania wiadomości nie usuwają całkowicie wiadomości podczas kasowania ich — co oznacza, że osoba mająca fizyczny dostęp do Twojego telefonu lub kopie zapasowe danych w chmurze może być w stanie odzyskać „usunięte” rozmowy.