Defectul AirDrop dezvăluie potențialul e-mail și numărul de telefon al utilizatorilor
Foto: Charlie Sorrel / Cult of Mac
Străinii pot vedea adresa de e-mail și alte informații personale ale utilizatorilor AirDrop din cauza unei erori de securitate în sistemul de partajare a fișierelor Apple, spun cercetătorii în materie de securitate. Tot ce este necesar pentru ca acest exploat să aibă loc este apropierea fizică de un utilizator AirDrop și un dispozitiv Wi-Fi.
Cercetătorii ar fi dezvăluit defectul către Apple în mai 2019, dar acesta rămâne nesoluționat. Acest lucru poate lăsa vulnerabile peste 1,5 miliarde de dispozitive Apple.
Aplicația Walkie-Talkie a Apple Watch a fost dezactivată din cauza problemelor de ascultare
Foto: Ste Smith / Cult of Mac
Apple a dezactivat temporar aplicația Apple Watch Walkie-Talkie după ce a descoperit o vulnerabilitate care le-a permis utilizatorilor să asculte apelurile iPhone ale altei persoane fără știrea lor.
Aplicația va rămâne instalată pe dispozitive, deși nu va funcționa până când Apple nu va remedia problema.
Zoom se grăbește să-și remedieze defectul de accesare a camerei web pe Mac
Foto: United Artists
Apelurile prin conferință Zoom fac parte din viața de lucru modernă a biroului, precum și dezacordurile cu privire la sistemul de aer condiționat.
Dar cercetătorul în securitate Jonathan Leitschuh a dat recent peste ceva extrem de îngrijorător. După cum a descoperit Leitschuh, Zoom a prezentat o vulnerabilitate care a permis hackerilor să pătrundă în camera web Mac a unei ținte. Acest lucru s-a întâmplat indiferent dacă utilizatorul Mac utilizează Safari, Chrome sau Firefox.
Din fericire, Zoom a mărit, bine, pentru a-l corecta.
Proiectul Zero de la Google descoperă un defect de „severitate ridicată” în nucleul macOS
Foto: Apple
Echipa Google Project Zero a descoperit un defect de „severitate ridicată” în nucleul macOS.
Problema, care permite potențial atacatorilor să efectueze acțiuni rău intenționate pe un sistem de fișiere montat, a fost raportată la Apple cu mai mult de 90 de zile în urmă. Nu a fost disponibilă încă nicio remediere, dar Apple a recunoscut problema și lucrează cu Project Zero pe un patch.
Cercetătorul oferă Apple detalii (și soluții) pentru defectul Keychain
Foto: Killian Bell / Cult of Mac
Un cercetător în domeniul securității a decis să ofere Apple detalii - și un patch - pentru un defect serios la Keychain în MacOS Mojave care permite oricui să vă acceseze numele de utilizator și parolele salvate.
Linus Henze a reținut anterior informațiile în semn de protest împotriva deciziei Apple de a nu oferi un program de recompensă pentru erori macOS. Acum crede că problema este prea gravă pentru ca compania să o ignore.
Defectul Apple permite hackerilor să fure parole de afaceri
Fotografie: Brian Klug / Flickr CC
Multe companii aleg să cheltuiască mai mult pe smartphone-uri și computere Apple, deoarece ar trebui să fie mai sigure decât alternative mai accesibile cu Android sau Windows. Dar nu sunt complet antiglonț.
Cercetătorii au descoperit un defect îngrijorător într-un singur serviciu Apple, care permite hackerilor să fure parole de afaceri de pe dispozitivele MacOS și iOS.
Mac-uri noi, cu risc de hacking în timpul procesului de configurare
Foto: Apple
Lanțul de aprovizionare solid al Apple ar putea produce noi Mac-uri deja piratate.
Obținerea unui Mac nou-nouț înseamnă, de obicei, că obțineți cel mai proaspăt sistem fără erori posibil, dar cercetătorii în materie de securitate au descoperit că există o modalitate de a hack Mac-uri noi, chiar înainte ca acestea să fie pornit.
Apple grăbește soluția pentru defectele mari de securitate macOS High Sierra
Foto: Ste Smith / Cult of Mac
Apple a lansat o soluție pentru o eroare masivă de securitate în macOS High Sierra.
Problema, dezvăluit marți, permite oricui să obțină acces de administrator la Mac-ul dvs. fără parola de conectare. Apple cere utilizatorilor să instaleze cea mai recentă actualizare „cât mai curând posibil”.
Actualizarea iOS 10.3.3 elimină vulnerabilitatea gravă la Wi-Fi
Foto: Apple
Apple s-a lansat ultima sa actualizare iOS 10.3.3 miercuri și ar trebui să îl instalați cât mai repede posibil, dacă nu ați făcut-o deja.
Această versiune remediază o vulnerabilitate gravă a cipurilor Wi-Fi utilizate pe iPhone, iPad și iPod touch, ceea ce permite unui atacator să preia controlul de la distanță al dispozitivului dvs. printr-o rețea wireless.
WikiLeaks promite să împărtășească „armele cibernetice” ale CIA, astfel încât firmele de tehnologie să poată repara găuri
Imagine: Gordon Johnson / Pixabay
Fondatorul WikiLeaks, Julian Assange, a promis să ofere firmelor de tehnologie precum Apple accesul la arsenalul „armelor cibernetice” al CIA, astfel încât să poată dezvolta remedieri care să facă dispozitivele noastre mai sigure.
La începutul acestei săptămâni, mii de documente și fișiere scurse au dezvăluit amploarea completă a atacurilor cibernetice ale CIA asupra smartphone-urilor, calculatoare și chiar televizoare inteligente. WikiLeaks spune că agenția de spionaj a pierdut controlul asupra tuturor, într-un „act istoric de devastare incompetenţă."