A falha do AirDrop revela potencialmente o e-mail e o número de telefone dos usuários
Foto: Charlie Sorrel / Cult of Mac
Estranhos podem ver o endereço de e-mail e outras informações pessoais dos usuários do AirDrop devido a uma falha de segurança no sistema de compartilhamento de arquivos da Apple, dizem pesquisadores de segurança. Tudo o que é necessário para que essa exploração ocorra é a proximidade física de um usuário AirDrop e de um dispositivo Wi-Fi.
Os pesquisadores revelaram que a falha foi divulgada à Apple em maio de 2019, mas ela permanece sem solução. Isso potencialmente deixa mais de 1,5 bilhão de dispositivos Apple vulneráveis.
Aplicativo Walkie-Talkie da Apple Watch desativado devido a problemas de escuta
Foto: Ste Smith / Cult of Mac
A Apple desativou temporariamente o aplicativo Apple Watch Walkie-Talkie depois de descobrir uma vulnerabilidade que permitia aos usuários ouvir chamadas no iPhone de outra pessoa sem o seu conhecimento.
O aplicativo permanecerá instalado nos dispositivos, embora não funcione até que a Apple emita uma correção.
A Zoom corre para consertar sua falha de acesso à webcam em Macs
Foto: Artistas Unidos
As teleconferências com zoom são tão parte da vida moderna de trabalho no escritório quanto as divergências sobre o sistema de ar-condicionado.
Mas o pesquisador de segurança Jonathan Leitschuh recentemente descobriu algo extremamente preocupante. Conforme descoberto por Leitschuh, o Zoom apresentava uma vulnerabilidade que permitia que hackers invadissem a webcam do Mac de um alvo. Isso aconteceu independentemente de o usuário Mac estar usando Safari, Chrome ou Firefox.
Felizmente, o Zoom foi, bem, ampliado para corrigi-lo.
O Project Zero do Google descobre uma falha de "alta gravidade" no kernel do macOS
Foto: Apple
A equipe do Project Zero do Google descobriu uma falha de "alta gravidade" no kernel do macOS.
O problema, que potencialmente permite que invasores executem ações maliciosas em um sistema de arquivos montado, foi relatado à Apple há mais de 90 dias. Nenhuma correção foi disponibilizada ainda, mas a Apple reconheceu o problema e está trabalhando com o Project Zero em um patch.
O pesquisador fornece à Apple detalhes (e conserto) para a falha do Keychain
Foto: Killian Bell / Cult of Mac
Um pesquisador de segurança decidiu fornecer à Apple detalhes - e um patch - para um Séria falha do Keychain no macOS Mojave que permite que qualquer pessoa acesse seus nomes de usuário e senhas salvos.
Linus Henze anteriormente reteve a informação em protesto contra a decisão da Apple de não oferecer um programa de recompensa por bug do macOS. Ele agora acredita que o problema é sério demais para ser ignorado pela empresa.
A falha da Apple permite que hackers roubem senhas de negócios
Foto: Brian Klug / Flickr CC
Muitas empresas optam por gastar mais em smartphones e computadores da Apple porque eles deveriam ser mais seguros do que alternativas mais acessíveis rodando Android ou Windows. Mas eles não são totalmente à prova de balas.
Os pesquisadores descobriram uma falha preocupante em um serviço da Apple que permite que hackers roubem senhas de negócios de macOS e dispositivos iOS.
Macs novos em risco de serem hackeados durante o processo de configuração
Foto: Apple
A sólida cadeia de suprimentos da Apple pode estar produzindo novos Macs que já foram hackeados.
Comprar um Mac novo geralmente significa que você está adquirindo o sistema mais novo e livre de bugs possível, mas pesquisadores de segurança descobriram que existe uma maneira de hackear Macs novos antes mesmo de eles terem sido ligadas.
Apple apressa-se em consertar uma grande falha de segurança do macOS High Sierra
Foto: Ste Smith / Cult of Mac
A Apple lançou uma correção para uma grande falha de segurança no macOS High Sierra.
O problema, divulgado na terça, permite que qualquer pessoa obtenha acesso de administrador ao seu Mac sem a sua senha de login. A Apple pede aos usuários que instalem sua atualização mais recente “o mais rápido possível”.
A atualização do iOS 10.3.3 elimina vulnerabilidade séria do Wi-Fi
Foto: Apple
Apple lançou sua última atualização iOS 10.3.3 na quarta-feira, e você deve instalá-lo o mais rápido possível, caso ainda não o tenha feito.
Esta versão corrige uma vulnerabilidade séria nos chips Wi-Fi usados no iPhone, iPad e iPod touch, que permite que um invasor controle remotamente o seu dispositivo por meio de uma rede sem fio.
O WikiLeaks promete compartilhar as ‘ciberarmas’ da CIA para que as empresas de tecnologia possam consertar as lacunas
Imagem: Gordon Johnson / Pixabay
O fundador do WikiLeaks, Julian Assange, prometeu dar a empresas de tecnologia como a Apple acesso ao arsenal de "armas cibernéticas" da CIA para que possam desenvolver soluções que tornem nossos dispositivos mais seguros.
No início desta semana, milhares de documentos e arquivos vazados revelaram toda a extensão dos ataques cibernéticos da CIA a smartphones, computadores e até TVs inteligentes. O WikiLeaks diz que a agência de espionagem perdeu o controle de tudo em um "ato histórico de devastação incompetência."