Błąd AirDrop potencjalnie ujawnia adres e-mail i numer telefonu użytkownika
Zdjęcie: Charlie Sorrel/Cult of Mac
Nieznajomi mogą zobaczyć adres e-mail i inne dane osobowe użytkowników AirDrop z powodu luki w zabezpieczeniach systemu udostępniania plików Apple, twierdzą badacze bezpieczeństwa. Wszystko, co jest wymagane, aby ten exploit wystąpił, to fizyczna bliskość użytkownika AirDrop i urządzenia Wi-Fi.
Badacze podobno ujawnili usterkę Apple w maju 2019 r., ale pozostaje ona nienaprawiona. Potencjalnie naraża to ponad 1,5 miliarda urządzeń Apple.
Aplikacja Walkie-Talkie na Apple Watch została wyłączona z powodu obaw związanych z podsłuchiwaniem
Zdjęcie: Ste Smith/Cult of Mac
Apple tymczasowo wyłączył aplikację Apple Watch Walkie-Talkie po wykryciu luki, która umożliwiała użytkownikom podsłuchiwanie połączeń iPhone'a innej osoby bez ich wiedzy.
Aplikacja pozostanie zainstalowana na urządzeniach, chociaż nie będzie działać, dopóki Apple nie wyda poprawki.
Zoom rusza, aby naprawić usterkę dostępu do kamery internetowej na komputerach Mac
Zdjęcie: United Artists
Połączenia konferencyjne Zoom są tak samo częścią nowoczesnego życia biurowego, jak nieporozumienia dotyczące systemu klimatyzacji.
Jednak badacz bezpieczeństwa Jonathan Leitschuh natknął się ostatnio na coś niezwykle niepokojącego. Jak odkrył Leitschuh, Zoom zawierał lukę, która umożliwiała hakerom włamanie się do kamery internetowej Maca celu. Stało się tak niezależnie od tego, czy użytkownik Maca korzystał z Safari, Chrome czy Firefox.
Na szczęście Zoom, cóż, powiększył się, aby to poprawić.
Projekt Zero Google odkrywa lukę o „wysokiej ważności” w jądrze macOS
Zdjęcie: Jabłko
Zespół Google Project Zero odkrył lukę o „wysokiej wadze” w jądrze macOS.
Problem, który potencjalnie umożliwia atakującym wykonanie złośliwych działań na zamontowanym systemie plików, został zgłoszony firmie Apple ponad 90 dni temu. Nie udostępniono jeszcze żadnej poprawki, ale Apple potwierdziło problem i pracuje nad poprawką Project Zero.
Badacz dostarcza Apple szczegóły (i naprawę) usterki pęku kluczy
Zdjęcie: Killian Bell/Cult of Mac
Badacz bezpieczeństwa postanowił przekazać Apple szczegóły – i łatkę – na poważna wada pęku kluczy w macOS Mojave który umożliwia każdemu dostęp do zapisanych nazw użytkownika i haseł.
Linus Henze wcześniej zataił informacje w proteście przeciwko decyzji Apple o nieoferowaniu programu nagród za błędy w systemie MacOS. Obecnie uważa, że problem jest zbyt poważny, by firma mogła go zignorować.
Błąd Apple pozwala hakerom ukraść hasła biznesowe
Zdjęcie: Brian Klug/Flickr CC
Wiele firm decyduje się wydawać więcej na smartfony i komputery Apple, ponieważ mają one być bezpieczniejsze niż tańsze alternatywy z systemem Android lub Windows. Ale nie są całkowicie kuloodporne.
Badacze odkryli niepokojącą lukę w jednej usłudze Apple, która umożliwia hakerom kradzież haseł biznesowych z urządzeń macOS i iOS.
Zupełnie nowe komputery Mac narażone na włamanie podczas procesu instalacji
Zdjęcie: Jabłko
Solidny łańcuch dostaw Apple może produkować nowe komputery Mac, które już zostały zhakowane.
Zakup zupełnie nowego komputera Mac zwykle oznacza, że otrzymujesz najświeższy, najbardziej wolny od błędów system, ale analitycy bezpieczeństwa odkryli, że istnieje sposób na zhakowanie zupełnie nowych komputerów Mac, zanim jeszcze zdążyli włączone.
Apple spieszy się z naprawą dużej luki w zabezpieczeniach systemu macOS High Sierra
Zdjęcie: Ste Smith/Cult of Mac
Firma Apple wprowadziła poprawkę na poważną lukę w zabezpieczeniach systemu macOS High Sierra.
Problem, ujawniono we wtorek, pozwala każdemu uzyskać dostęp administratora do komputera Mac bez hasła logowania. Apple prosi użytkowników o jak najszybsze zainstalowanie najnowszej aktualizacji.
Aktualizacja iOS 10.3.3 eliminuje poważną lukę w zabezpieczeniach Wi-Fi
Zdjęcie: Jabłko
Jabłko rozłożone jego najnowsza aktualizacja iOS 10.3.3 w środę i powinieneś zainstalować go tak szybko, jak to możliwe, jeśli jeszcze tego nie zrobiłeś.
Ta wersja naprawia poważną lukę w chipach Wi-Fi używanych w iPhonie, iPadzie i iPodzie touch, która pozwala atakującemu na zdalne przejęcie kontroli nad urządzeniem przez sieć bezprzewodową.
WikiLeaks obiecuje udostępniać „cyberbroń” CIA, aby firmy technologiczne mogły naprawiać dziury
Obraz: Gordon Johnson/Pixabay
Założyciel WikiLeaks, Julian Assange, obiecał dać firmom technologicznym, takim jak Apple, dostęp do arsenału „cyberbroni” CIA, aby mogły opracowywać poprawki zwiększające bezpieczeństwo naszych urządzeń.
Na początku tego tygodnia tysiące ujawnionych dokumentów i plików ujawniło pełny zakres cyberataków CIA na smartfony, komputery, a nawet inteligentne telewizory. WikiLeaks twierdzi, że agencja szpiegowska straciła nad tym kontrolę w „historycznym akcie dewastacji niekompetencja."