Apple va remedia defectele grave de securitate în OS X „cât mai curând posibil”
Foto: Casa Albă
Apple intenționează să lanseze o actualizare care să remedieze două defecte grave de securitate OS X Yosemite „cât mai curând posibil”, potrivit unui nou raport.
Un bug este descoperit recent Thunderstrike 2, care permite atacatorilor să suprascrie firmware-ul unui computer într-un mod care este imposibil de inversat, cu excepția cazului în care utilizatorii au mijloacele necesare pentru a-și deschide Mac-ul și pentru a reporni manual cip.
Cealaltă este o eroare de „escaladare a privilegiilor” cunoscută sub numele de DYLD care permite unui program să ruleze ca și cum ar avea acces de administrator fără a cere utilizatorilor să-și introducă parolele.
Viermele Thunderstrike 2 vă poate infecta Mac-ul fără detectare
Foto: Jim Merithew / Cult of Mac
Apple a susținut rezistența Mac-ului la viruși de zeci de ani ca un punct de vânzare pentru computerele cu Windows, dar o echipă de cercetători Am creat un nou vierme de firmware pentru Mac, care ar putea să vă facă să doriți să vă întoarceți la lucrări pe creion vechi și bun hârtie.
Doi hackeri cu pălărie albă au descoperit că mai multe vulnerabilități care afectează producătorii de PC-uri pot ocoli renumita securitate Apple pentru a face ravagii în firmware-ul Mac. Cei doi au creat o dovadă de concept a viermelui numită Thunderstrike 2, care permite răspândirea automată a atacurilor firmware de la Mac la Mac. Dispozitivele nu trebuie nici măcar să fie conectate în rețea pentru ca viermele să se răspândească și, odată ce a fost infectat, singurul mod de a-l elimina este să deschideți computerul Mac și să redesenați manual cipul.
Iată o previzualizare a Thunderstrike 2 în acțiune:
Obsesia securității Apple încetinește lansarea HomeKit
Foto: Apple
Planurile Apple pentru ca HomeKit să devină platforma de facto pentru casa conectată durează mai mult decât se aștepta să se întâmple din cauza obsesiei companiei pentru securitate, potrivit unui recent raport.
Aplicația pentru butonul de panică vă poate salva viața - sau poate greși teribil
Foto: George Tinari / Cult of Mac
Dacă vă este frică să nu vă aflați vreodată într-o situație periculoasă fără martori sau samaritani buni în apropiere, vă recomandăm să descărcați această nouă aplicație numită în mod corespunzător Martor. Numindu-se „butonul de panică pentru epoca smartphone-ului”, o singură atingere transmite videoclipuri live și dvs. locația curentă la o listă de contacte de urgență prestabilite, care pot decide apoi dacă este oportun să o ia acțiune.
Bineînțeles, dacă nu fac nimic, ar putea avea locuri în primul rând la un spectacol foarte morbid și deranjant.
Șeful securității Facebook îl roagă pe Adobe să omoare Flash
Fotografie: Jeremy Keith / Flickr CC
Deși Adobe Flash a murit lent în ultimii ani, este încă departe de a fi mort. Cu toate acestea, se pare că unii oameni devin destul de nerăbdători cu acest lucru, iar noul ofițer șef de securitate al Facebook, Alex Stamos, este unul dintre acei oameni. El a publicat ieri pe Twitter, solicitând Adobe să stabilească o dată pentru uciderea Flash și să facă un anunț pentru a pune capăt mizeriilor sale.
Edward Snowden a scăpat de laudă pentru poziția de confidențialitate a Apple
Foto: Laura Poitras / Praxis Films
Apple a fost dornică să sublinieze în ultima perioadă că, spre deosebire de Google și Facebook, nu colectează și nu vinde informațiile dvs. personale. A fost o modalitate excelentă pentru companie de a se diferenția de concurenții săi, iar Apple se pare că l-a cucerit pe Edward Snowden în acest proces.
Într-un interviu recent, Snowden a fost întrebat dacă crede că perspectiva lui Tim Cooks asupra confidențialității a fost autentică și onest, la care Snowden a răspuns: „Nu contează dacă este sincer sau necinstit”, dar „acesta este un lucru bun pentru intimitate. Acesta este un lucru bun pentru clienți. ”
Snowden a subliniat că Apple are, evident, un stimulent financiar pentru a se diferenția de concurenți și ar trebui să îi stimulăm pe alte companii să urmeze calea lor:
Exploatarea prin e-mail iOS ar putea permite phisherilor să-ți smulgă acreditările ID-ului Apple
Foto: Jim Merithew / Cult of Mac
Cercetătorii de securitate iOS, Jan Souček, au descoperit o nouă eroare în clientul de poștă iOS care ar putea înșela utilizatorii să le dea atacatorilor ID-ul Apple și parola.
Exploatarea aplicației Mail a fost descoperită la începutul anului 2015, iar inginerii Apple au fost informați rapid despre existența sa, dar nu a fost lansată nicio soluție pentru eroare actualizări după iOS 8.1.2. Potrivit lui Souček, eroarea permite încărcarea conținutului HTML la distanță, făcând posibilă construirea unui colector de parole care să arate exact ca o conectare iCloud prompt.
Iată un videoclip cu eroarea în acțiune:
Tim Cook: „Morala cere” securitate cu confidențialitate
Într-un discurs adresat firmei de cercetare nonprofit Electronic Privacy Information Center (EPIC) la premiile anuale „Campioni ai libertății” seara trecută, șeful Apple, Tim Cook, a spus câteva cuvinte puternice despre securitatea online, monitorizarea guvernului și datele corporative minerit.
Cook a fost primul lider de afaceri care a primit recunoaștere de la EPIC, care a lăudat „conducerea sa corporativă” în probleme de menținere a confidențialității clienților Apple.
Începeți o nouă carieră în managementul și securitatea IT cu 4 cursuri esențiale pentru examene [Oferte]
Vă gândiți la o nouă carieră în domeniul managementului și securității IT, dar nu sunteți sigur de unde să începeți? Am făcut-o ușoară. Acest pachet de la iCollege împachetează împreună patru cursuri esențiale de certificare care vă instruiesc exact în ceea ce trebuie să știți. Obțineți-l pentru 59 USD la Cult of Mac Deals astăzi—Cu 94% reducere, o ofertă atât de bună nu apare des.