| Kult Mac

Appleova funkcija Gatekeeper je bila zasnovana tako, da tudi najnaprednejšim uporabnikom prepreči nenamerno namestitev zlonamerno programsko opremo na svojih računalnikih, vendar zelo preprost izkoristek omogoča hekerjem, da na vašo napravo vnesejo zlonamerno programsko opremo Mac.

Izkoriščanje je odkril Patrick Wardle, direktor raziskav v varnostnem podjetju Synack. Wardle je ugotovil, da je izkoriščanje mogoče zaradi pomanjkljivosti ključnega oblikovanja v Gatekeeperju, ki napadalcu omogoča uporabo binarne datoteke, ki ji Apple že zaupa, za izvajanje zlonamernih datotek.

Takole deluje:

Logitech želi pomagati varovati vaš dom - in iz njega izriniti naprave, kot je Nest Cam.

Njegova nova pametna kamera Circle, ki je predstavljena pod novo blagovno znamko Logi, prinaša HD-video v realnem času, ki vam omogoča daljinsko spremljanje vašega doma iz naprave Android ali iOS.

App Store je trpel najhujša kršitev varnosti v zgodovini konec tedna, ko je bilo ugotovljeno, da ima na stotine kitajskih aplikacij v svojo programsko opremo vgrajen zlonamerni program, imenovan "XcodeGhost".

Ogromna varnostna napaka je v zakonite aplikacije vstopila zahvaljujoč kitajskim razvijalcem, ki so uporabili ponarejeno različico Appleove programske opreme Xcode, ki je bila naložena v storitev za izmenjavo datotek Baidu. Razvijalci so z uporabo XcodeGhost za sestavljanje svojih aplikacij pomotoma dovolili distribucijo zlonamerne kode prek trgovine App Store.

Apple je iz trgovine izvlekel okužene aplikacije, da bi ustavil širjenje, vendar morajo uporabniki še vedno ročno izbrisati aplikacije XcodeGhost s svojih naprav. Večina okuženih aplikacij se večinoma uporablja na Kitajskem, vendar so bile prizadete tudi nekatere velike aplikacije, kot so WeChat, Angry Birds 2 in Didi Chuxing (največji Uberjev tekmec na Kitajskem).

Tu je celoten seznam okuženih aplikacij:

Hekerji so uporabnikom iPhone in iPad pravkar dali velik razlog za nadgradnjo na iOS 9, ki naj bi izšla pozneje danes: odpravlja resno varnostno ranljivost AirDropa.

Mark Dowd, avstralski varnostni raziskovalec pri Azimuth Security, je danes zjutraj razkril, da je iOS 8.4.1 vsebuje kritično varnostno napako v AirDropu, ki bi lahko napadalcu omogočila namestitev zlonamerne programske opreme na katero koli napravo v njej obseg. Najslabše pa je, da tudi če je žrtev poskušala zavrniti prihajajočo datoteko AirDrop, napaka omogoča napadalcem, da prilagodijo nastavitve iOS -a, tako da bo izkoriščanje še vedno delovalo.

Preverite smrtonosno hrošče v akciji:

Vsi že od nekdaj uporabljamo geslo za zaščito naših iPhonov in iPadov, kajne? Od iOS 7 ste imeli možnost uporabe alfanumerične gesla, če pa ste se odločili za preprosto številčno kodo, ste bili omejeni na štiri števke.

Ne več! Apple je v iOS 9 dodal možnost uporabe šestmestnega gesla, s tem hitrim prilagajanjem nastavitev pa bo vaš iPhone ali iPad veliko bolj varen.

Vas skrbi varnost datotek Dropbox, tudi če uporabljate preverjanje v dveh korakih? Dropbox ima zdaj hrbet z novim sistemom, ki temelji na ključih USB, da zagotovite, da ste edini, ki lahko dostopa do vaših datotek v oblaku Dropbox.

"Danes," piše Dropbox na svoji spletni strani, "dodajamo varnostne ključe Universal Universal Factor (U2F) kot dodatno metodo za preverjanje v dveh korakih, kar vam daje močnejšo zaščito pri preverjanju pristnosti."

Po odkritju več nevarnih pomanjkljivosti v nekaj kratkih tednih je bila Androidova varnost - ali njeno pomanjkanje - velika novica. Google je hitro ukrepal, da bi odpravil napako Stagefright, zaradi katere je bilo 95% naprav Android ranljivih za napade, vendar drugi so si od takrat izločili les.

Zdaj se oboževalci sprašujejo, kako so te pomanjkljivosti prišle v javne izdaje Android in ogrozile varnost več kot 1 milijarde uporabnikov po vsem svetu. Bi lahko Google storil več, da bi to preprečil? Ali njegovi partnerji na področju strojne opreme delajo vse, kar je v njihovi moči, da popravijo luknje v svoji programski opremi?

Pridružite se nam v petkovem nočnem boju med tem tednom Kult Androida in Kult Mac ko se borimo za ta vprašanja in še več!

Tim Cook je morda fant, ki lahko poskrbi zase, sodeč po impresivnem času, ki ga preživi v telovadnici vsak dan, vendar Apple ne tvega: podjetje vsako leto izplača približno 700.000 dolarjev za varnost svojih sredstev DIREKTOR.

In kdo jim lahko očita?