Popravljena ranljivost za iOS bi uporabnikom omogočila, da prevzamejo nadzor nad telefoni iPhone prek Wi-Fi
Foto: Charlie Sorrel/Cult of Mac
Varnostna ranljivost, ki jo je Apple popravil v začetku tega leta, bi uporabnikom lahko omogočila oddaljeni dostop celoten iPhone prek Wi-Fi-ja brez potrebe po kakršni koli interakciji z uporabnikom, ima varnostni raziskovalec razkril.
Ian Beer, raziskovalec pri Googlovi raziskovalni enoti za ranljivost Project Zero, je v torek delil podrobnosti o ranljivosti. Šest mesecev je razvijal dokaze o konceptu, da bi dokazal njegovo učinkovitost. Na srečo ne verjame, da so hekerji v naravi kdaj uporabili podoben podvig.
Apple ponuja do 1,5 milijona dolarjev vsakomur, ki opazi programsko napako
Foto: Združeni umetniki
Ste opazili ranljivost v programski opremi Apple, vendar ne med izbranimi razvijalci Cupertina, ki so zadolženi za iskanje hroščev? Ni problema. Od danes je Applov program za nagrajevanje hroščev v višini 1,5 milijona dolarjev na voljo vsem, ki želijo sodelovati. Prej je bil odprt le za izbrance.
Nagrada za hrošče pomeni, da lahko ljudje zaslužijo do 7 številk, da odkrijejo pomanjkljivosti v programski opremi Apple. Te bi sicer lahko izkoristili zlobni hekerji.
iOS 13.1.1 prihaja s popravki za praznjenje baterije in varnostno napako tipkovnice
Foto: Ian Fuchs/Kult Maca
Apple je danes zjutraj predstavil še eno posodobitev sistema iOS 13, da bi odpravil nekaj večjih napak, nekaj več kot teden dni po tem, ko je bila velika posodobitev za iPad in iPhone objavljena za javnost.
Naslov iOS 13.1.1 in iPadOS 13.1.1 a velika varnostna težava, ki je dovoljevala aplikacije tipkovnice drugih proizvajalcev imeti dostop do omrežja. Pomanjkljivost bi lahko tipkovnicam omogočila, da sledijo temu, kar vnesete, vključno z uporabniškimi imeni in gesli, ter jih pošljejo na oddaljeni strežnik. Vsakdo, ki uporablja iOS 13 ali iOS 13.1, mora čim prej posodobiti.
Napaka iOS 13 razkrije vsa shranjena gesla
Foto: Ian Fuchs/Kult Maca
Uporabniki so v iOS 13 beta odkrili napako, ki ljudem olajša dostop do podatkov »Gesla za spletna mesta in aplikacije« v nastavitvah.
Varnostna napaka olajša obhod gesla za biometrično preverjanje pristnosti v nastavitvah pri dostopu do gesel za ključe iCloud.
Sporočila Signal za Mac, ki so nastavljena na izginotje, ne izginejo vedno
Posnetek zaslona: Patrick Wardle
Ena najbolj cenjenih funkcij Signal for Mac je, da lahko sporočila, ki jih pošlje ta komunikacijska aplikacija, samodejno izbrišejo. Vendar pa so varnostni raziskovalci odkrili napako v sistemu.
Težava prihaja iz obvestil, ki jih macOS zagotavlja za dohodna signalna sporočila.
Varnostno podjetje ponuja 500.000 dolarjev vsakomur, ki lahko najde varnostne napake v sistemu iOS
Fotografija: Slike denarja/Flickr CC
Tehnološko varnostno podjetje Exodus Intelligence ponuja 500.000 USD vsakomur, ki lahko odkrije in z njimi deli kritične luknje, ki obstajajo iOS 9.3 in novejši - pa tudi manjše (vendar še vedno pomembne) vsote za vse, ki najdejo hrošče v brskalnikih Google Chrome, Microsoft Edge in Adobe Flash.
Varnostna napaka iMessage in WhatsApp pomeni, da izbrisani dnevniki klepeta niso resnično izbrisani
Foto: Apple
WhatsApp in iMessage sta lahko primera šifriranja od konca do konca v akciji, vendar še vedno obstajajo možne varnostne napake, zaradi katerih so vaši podatki izpostavljeni.
Kot je odkril raziskovalec iOS Jonathan Zdziarski, je bilo ugotovljeno, da obe storitvi sporočil med brisanjem ne izbrišeta popolnoma sporočil. njih - kar pomeni, da bo oseba, ki ima fizični dostop do vašega telefona ali ima varnostne kopije podatkov v oblaku, lahko pridobila »izbrisano« pogovori.