| Культ Mac

Apple выпустила исправление для серьезной бреши в безопасности в macOS High Sierra.

Проблема, обнародовано во вторник, позволяет любому пользователю получить доступ администратора к вашему Mac без пароля для входа. Apple просит пользователей установить последнее обновление «как можно скорее».

Если вы еще не установили последнее обновление Apple iOS 10.1, сделайте это сейчас. Благодаря уязвимости в более ранней версии программного обеспечения, ваш iPhone, iPad или iPod touch может быть взломан с использованием только вредоносного изображения JPEG или файла PDF.

Если вы еще не установили последние обновления программного обеспечения Apple, сделайте это сейчас.

Недостаток в более ранних версиях iOS, OS X, tvOS и watchOS позволяет хакерам удаленно украсть сохраненные пароли с ваших устройств Apple без вашего ведома.

Вызывающий беспокойство недостаток, обнаруженный в Google Chrome, упрощает пиратам загрузку фильмов и телешоу из Интернета. Google узнал об этой проблеме месяц назад, но компания еще не выпустила обновление, которое ее исправляет.

10-летний мальчик с безумными навыками взлома только что получил от Facebook выплату в размере 10 000 долларов за обнаружение серьезной ошибки в Instagram.

Мальчик из Хельсинки, который не может даже открыть учетную запись Facebook еще три года, обнаружил, что он может изменять код на серверах Instagram, чтобы удалять комментарии, размещенные в любой учетной записи.

Небрежное кодирование в некоторых популярных играх для iOS позволяет хакерам бесплатно покупать внутри приложений для себя и других на тысячи долларов.

Дыру обнаружили разработчики из DigiDNA, создателя инструмент резервного копирования под названием iMazing который позволяет пользователям iPhone и iPad получать доступ к скрытым файловым системам своих устройств. Разработчики обнаружили, что функция резервного копирования / восстановления приложений в iMazing 1.3 обнаруживает слабые места в том, как игры вроде Злые птицы 2 а также Тетрис бесплатно обрабатывать покупки в приложении.

Чтобы продемонстрировать, насколько легко взломать покупки в приложении с помощью этого метода, команда DigiDNA изменила Злые птицы 2 чтобы начать игру с 999 999 999 драгоценными камнями, что эквивалентно 10 000 долларов внутриигровых кредитов.

Еще в августе мы рассказывали вам о серьезной уязвимости в защите SMS в iPhone, которая открыла двери для спуфинга текстовых сообщений. В то время Apple сообщила пользователям, что они могут защитить себя, используя ее службу iMessage, а не традиционные SMS-сообщения, но компания из Купертино, похоже, исправила проблему в iOS 6.

Источники Cult of Mac обнаружили еще одну брешь в безопасности в операционной системе Apple iOS 5. который обеспечивает несанкционированный доступ к фотопленке вашего iPhone без необходимости вводить пароль. Он был протестирован на iPhone 4, но также может повлиять на другие устройства iOS.

В последние годы устройства Apple iOS страдали от ряда ошибок пароля, которые позволяли любому человеку обойти свою безопасность и получить доступ к функциям устройства. Компания всегда довольно быстро решала эти проблемы, но они продолжают возникать.

Последняя версия позволяет любому, кто знаком с эксплойтом, получить доступ к вашему списку контактов, вашим недавним звонкам, вашей голосовой почте, вашим текстовым сообщениям и многому другому.