Červ Thunderstrike 2 môže váš počítač Mac infikovať bez detekcie
Foto: Jim Merithew/Kult Maca
Spoločnosť Apple už desaťročia propaguje odolnosť počítačov Mac voči vírusom ako predajné miesto pre počítače so systémom Windows, ale tím výskumníkov vytvorili nového červa firmvéru pre Mac, ktorý by vás mohol prinútiť vrátiť sa k práci na starej dobrej ceruzke a papier.
Dvaja hackeri typu white-hat hacker zistili, že niekoľko zraniteľností postihujúcich výrobcov počítačov môže tiež obísť renomované zabezpečenie spoločnosti Apple a spôsobiť zmätok vo firmvéri počítačov Mac. Títo dvaja vytvorili dôkaz koncepcie červa s názvom Thunderstrike 2, ktorý umožňuje automatické šírenie útokov firmvéru z počítačov Mac na Mac. Zariadenia ani nemusia byť zapojené do siete, aby sa červ mohol šíriť, a keď je váš počítač infikovaný, jediným spôsobom, ako ho odstrániť, je otvoriť počítač Mac a čip ručne znova zapáliť.
Tu je ukážka hry Thunderstrike 2 v prevádzke:
Zneužitie pošty v systéme iOS môže phisherom umožniť získať vaše poverenia Apple ID
Foto: Jim Merithew/Kult Maca
Výskumníci zabezpečenia iOS Jan Souček objavil novú chybu v poštovom klientovi iOS, ktorá by mohla používateľov oklamať v tom, aby útočníkom omylom poskytli AppleID a heslo.
Zneužitie aplikácie Mail bolo objavené na začiatku roka 2015 a inžinieri spoločnosti Apple boli o jeho existencii rýchlo informovaní, ale oprava chyby nebola zverejnená v žiadnom z aktualizácie po iOS 8.1.2. Podľa Součka chyba umožňuje načítanie vzdialeného obsahu HTML, čo umožňuje vybudovať zberač hesiel, ktorý vyzerá rovnako ako prihlásenie do iCloudu promptné.
Tu je video o chybe v akcii:
Safari exploit umožňuje útočníkom falšovať adresy URL
Snímka obrazovky: Evan Killham/Cult of Mac
Vedci z oblasti technologických čarodejníkov objavili trhlinu v brnení webového prehliadača Safari, ktorá ho zločincom umožní oklamať, aby v paneli s adresou zobrazovali nepravdivé informácie.
Zneužitie môže viesť k tomu, že sa užívatelia vzdajú citlivých informácií, keď si myslia, že sa pokúšajú kúpiť si nohavice alebo niečo podobné.