Apple спешит исправить большую брешь в безопасности macOS High Sierra
Фотография: Ste Smith / Cult of Mac
Apple выпустила исправление для серьезной бреши в безопасности в macOS High Sierra.
Проблема, обнародовано во вторник, позволяет любому пользователю получить доступ администратора к вашему Mac без пароля для входа. Apple просит пользователей установить последнее обновление «как можно скорее».
Ваши устройства iOS можно взломать, просто открыв файл JPEG.
Фотография: Ste Smith / Cult of Mac
Если вы еще не установили последнее обновление Apple iOS 10.1, сделайте это сейчас. Благодаря уязвимости в более ранней версии программного обеспечения, ваш iPhone, iPad или iPod touch может быть взломан с использованием только вредоносного изображения JPEG или файла PDF.
Критическая ошибка делает все устройства Apple открытыми для похитителей паролей
Фото: Фарис Алгосаиби / Flickr CC
Если вы еще не установили последние обновления программного обеспечения Apple, сделайте это сейчас.
Недостаток в более ранних версиях iOS, OS X, tvOS и watchOS позволяет хакерам удаленно украсть сохраненные пароли с ваших устройств Apple без вашего ведома.
Ошибка браузера Chrome делает пиратство фильмов еще проще
![Ошибка браузера Chrome делает пиратство фильмов еще проще Снимок экрана 2016-06-24 в 19.06.08](/f/c3de8e378c7a7c041c9322f97d1e92ca.png)
Фото: Давид Лившиц / Александра Микитюк
Вызывающий беспокойство недостаток, обнаруженный в Google Chrome, упрощает пиратам загрузку фильмов и телешоу из Интернета. Google узнал об этой проблеме месяц назад, но компания еще не выпустила обновление, которое ее исправляет.
Facebook выплачивает 10 тысяч долларов за 10-летнего хакера из Instagram
![Facebook выплачивает 10 тысяч долларов за 10-летнего хакера из Instagram facebook-coughs-up-10000-на-10-летний-instagram-hacker-image-cultofandroidcomwp-contentuploads2015122015-12-08-140126-1-jpg](/f/b1b4302ce23b015ebccc5288032829b6.jpg)
Фото: Киллиан Белл / Cult of Mac
10-летний мальчик с безумными навыками взлома только что получил от Facebook выплату в размере 10 000 долларов за обнаружение серьезной ошибки в Instagram.
Мальчик из Хельсинки, который не может даже открыть учетную запись Facebook еще три года, обнаружил, что он может изменять код на серверах Instagram, чтобы удалять комментарии, размещенные в любой учетной записи.
Недостаток покупок в приложении подвергает разработчиков риску дорогостоящих взломов
Фото: PhotoAtelier /Flickr
Небрежное кодирование в некоторых популярных играх для iOS позволяет хакерам бесплатно покупать внутри приложений для себя и других на тысячи долларов.
Дыру обнаружили разработчики из DigiDNA, создателя инструмент резервного копирования под названием iMazing который позволяет пользователям iPhone и iPad получать доступ к скрытым файловым системам своих устройств. Разработчики обнаружили, что функция резервного копирования / восстановления приложений в iMazing 1.3 обнаруживает слабые места в том, как игры вроде Злые птицы 2 а также Тетрис бесплатно обрабатывать покупки в приложении.
Чтобы продемонстрировать, насколько легко взломать покупки в приложении с помощью этого метода, команда DigiDNA изменила Злые птицы 2 чтобы начать игру с 999 999 999 драгоценными камнями, что эквивалентно 10 000 долларов внутриигровых кредитов.
Apple устраняет серьезный недостаток подделки SMS на iPhone с помощью iOS 6
Еще в августе мы рассказывали вам о серьезной уязвимости в защите SMS в iPhone, которая открыла двери для спуфинга текстовых сообщений. В то время Apple сообщила пользователям, что они могут защитить себя, используя ее службу iMessage, а не традиционные SMS-сообщения, но компания из Купертино, похоже, исправила проблему в iOS 6.
Еще один недостаток безопасности iOS 5 позволяет любому получить доступ к вашей фотопленке
Источники Cult of Mac обнаружили еще одну брешь в безопасности в операционной системе Apple iOS 5. который обеспечивает несанкционированный доступ к фотопленке вашего iPhone без необходимости вводить пароль. Он был протестирован на iPhone 4, но также может повлиять на другие устройства iOS.
Ошибка безопасности iOS 5 позволяет получить доступ к списку контактов, недавним звонкам и текстовым сообщениям без пароля
В последние годы устройства Apple iOS страдали от ряда ошибок пароля, которые позволяли любому человеку обойти свою безопасность и получить доступ к функциям устройства. Компания всегда довольно быстро решала эти проблемы, но они продолжают возникать.
Последняя версия позволяет любому, кто знаком с эксплойтом, получить доступ к вашему списку контактов, вашим недавним звонкам, вашей голосовой почте, вашим текстовым сообщениям и многому другому.