O worm Thunderstrike 2 pode infectar seu Mac sem detecção
A Apple elogiou a resistência do Mac a vírus por décadas como um ponto de venda em relação aos PCs com Windows, mas uma equipe de pesquisadores criaram um novo worm de firmware para Mac que pode fazer você querer voltar a trabalhar no bom e velho lápis e papel.
Dois hackers de chapéu branco descobriram que várias vulnerabilidades que afetam os fabricantes de PC também podem contornar a segurança de renome da Apple para causar estragos no firmware do Mac. Os dois criaram uma prova de conceito do worm chamado Thunderstrike 2, que permite que ataques de firmware sejam propagados automaticamente de Mac para Mac. Os dispositivos nem precisam estar em rede para que o worm se espalhe e, depois que ele infectar sua máquina, a única maneira de removê-lo é abrir seu Mac e fazer o reflash manualmente do chip.
Aqui está uma prévia do Thunderstrike 2 em ação:
A exploração de e-mail do iOS pode permitir que os phishers roubem suas credenciais de ID da Apple
Os pesquisadores de segurança do iOS, Jan Souček, descobriram um novo bug no cliente de e-mail do iOS que pode induzir os usuários a fornecer acidentalmente seu AppleID e senha aos invasores.
O exploit do aplicativo Mail foi descoberto no início de 2015, e os engenheiros da Apple foram rapidamente notificados de sua existência, mas uma correção para o bug não foi lançada em nenhum dos atualizações seguindo iOS 8.1.2. De acordo com Souček, o bug permite que o conteúdo HTML remoto seja carregado, tornando possível construir um coletor de senhas que se parece com um login do iCloud mensagem.
Aqui está um vídeo do bug em ação:
Exploração do Safari permite que invasores falsifiquem URLs
Cientistas feiticeiros descobriram uma rachadura na armadura do navegador Safari que permitirá que malfeitores o induzam a mostrar informações falsas em sua barra de endereço.
A exploração pode fazer com que os usuários forneçam informações confidenciais quando pensam que estão apenas tentando comprar algumas calças ou algo assim.