Črv Thunderstrike 2 lahko okuži vaš Mac brez zaznavanja
Apple je desetletja trdil Mac -ov odpor proti virusom kot prodajno mesto za osebne računalnike z operacijskim sistemom Windows, vendar skupina raziskovalcev so ustvarili novega črva vdelane programske opreme za Mac, zaradi katerega se boste morda želeli vrniti k delu na dobrem starem svinčniku in papir.
Dva hekerja z belim klobukom sta odkrila, da lahko več ranljivosti, ki vplivajo na izdelovalce osebnih računalnikov, obide tudi znano Appleovo varnost in povzroči pustoš v vdelani programski opremi Mac. Oba sta ustvarila dokaz koncepta črva, imenovanega Thunderstrike 2, ki omogoča samodejno širjenje napadov vdelane programske opreme z Maca na Mac. Naprave sploh ni treba povezati v mrežo, da bi se črv razširil, in ko okuži vaš računalnik, ga lahko edino odstranite tako, da odprete svoj Mac in ročno znova namestite čip.
Tukaj je predogled Thunderstrike 2 v akciji:
E -poštno izkoriščanje v sistemu iOS lahko lažnim preiskovalcem omogoči, da vam iztrgajo poverilnice za Apple ID
Varnostni raziskovalec iOS Jan Souček je v poštnem odjemalcu iOS odkril novo napako, ki bi lahko zavedla uporabnike, da bi napadalcem po nesreči dali AppleID in geslo.
Eksploatacijo aplikacije Mail so odkrili v začetku leta 2015 in Applovi inženirji so bili hitro obveščeni o njenem obstoju, vendar popravek napake ni bil objavljen v nobenem od posodobitve po sistemu iOS 8.1.2. Po mnenju Součka napaka omogoča nalaganje oddaljene vsebine HTML, kar omogoča izdelavo zbiralnika gesel, ki je podoben prijavi v iCloud poziv.
Tukaj je videoposnetek napake v akciji:
Safari izkoriščanje omogoča napadalcem ponarejanje URL -jev
Znanstveniki tehničnih čarovnikov so odkrili razpoko v oklepu spletnega brskalnika Safari, ki bo zlobnim storilcem omogočil, da v naslovni vrstici prikažejo lažne podatke.
Izkoriščanje bi lahko pripeljalo do tega, da se uporabniki odrečejo občutljivim informacijam, ko mislijo, da samo želijo kupiti hlače ali kaj podobnega.