Apple kommer att åtgärda allvarliga säkerhetsbrister i OS X "så snart som möjligt"
Foto: Vita huset
Apple planerar att utfärda en uppdatering som åtgärdar två allvarliga OS X Yosemite -säkerhetsbrister "så snart som möjligt", enligt en ny rapport.
En bugg är den nyligen upptäckta Thunderstrike 2, som tillåter angripare att skriva över en dators firmware i en sätt som är omöjligt att vända om inte användarna har möjlighet att öppna sin Mac och manuellt återupplasta chip.
Den andra är en "privilegieupptrappning" -bugg, känd som DYLD, som gör att ett program kan köras som om det har administratörsåtkomst utan att uppmana användare att ange sina lösenord.
Thunderstrike 2 mask kan infektera din Mac utan upptäckt
Foto: Jim Merithew/Cult of Mac
Apple har påpekat Mac: s motståndskraft mot virus i årtionden som en försäljningsargument över Windows -datorer, men ett team av forskare har skapat en ny firmware -mask för Mac som bara kan göra att du vill börja jobba med en gammal penna och papper.
Två hackare med vitt hatt upptäckte att flera sårbarheter som påverkar PC-tillverkare också kan kringgå Apples kända säkerhet för att skapa kaos på Mac-firmware. De två skapade ett proof-of-concept av masken som heter Thunderstrike 2 som gör att firmware-attacker kan spridas automatiskt från Mac till Mac. Enheter behöver inte ens vara nätverksanslutna för att masken ska spridas, och när den har infekterat din dator är det enda sättet att ta bort den att öppna din Mac och manuellt omflasha chipet.
Här är en förhandsvisning av Thunderstrike 2 i aktion:
Apples säkerhetsbesatthet bromsar utrullningen av HomeKit
Foto: Apple
Apples planer på att HomeKit ska bli de facto -plattformen för det uppkopplade hemmet tar längre tid än förväntat kommer att hända på grund av företagets besatthet av säkerhet, enligt en nyligen Rapportera.
Panik -knapp -appen kan rädda ditt liv - eller gå fruktansvärt fel
Foto: George Tinari/Cult of Mac
Om du är rädd för att någonsin befinna dig i en farlig situation utan några vittnen eller goda samariter i närheten, kan du överväga att ladda ner den här nya appen med namnet Witness. Kallar sig "panikknappen för smartphoneåldern", en tryckning sänder livevideo och din nuvarande plats till en lista med förinställda nödkontakter, som sedan kan avgöra om det är lämpligt att ta handling.
Naturligtvis, om de inte gör någonting, kan de eventuellt ha platser på första raden till en mycket sjuklig och störande show.
Facebooks säkerhetschef ber Adobe att döda Flash
![Facebooks säkerhetschef ber Adobe att döda Flash html5-bok](/f/14ac68a7f09ac43b2ad0b7829b11d33b.jpg)
Foto: Jeremy Keith/Flickr CC
Även om Adobe Flash har dött en långsam död under de senaste åren, är den långt ifrån död ännu. Det verkar dock som att vissa människor blir ganska otåliga med det och Facebooks nya säkerhetschef Alex Stamos är en av dem. Han twittrade offentligt igår och uppmanade Adobe att bara ställa in ett datum redan för att döda Flash och göra ett tillkännagivande för att få ett slut på sitt elände.
Edward Snowden läcker med beröm för Apples integritetsposition
Foto: Laura Poitras / Praxis Films
Apple har nyligen påpekat att det till skillnad från Google och Facebook inte samlar in eller säljer din personliga information. Det har varit ett bra sätt för företaget att skilja sig från sina konkurrenter och Apple har tydligen vunnit Edward Snowden i processen.
I en intervju nyligen fick Snowden frågan om han tycker att Tim Cooks perspektiv på integritet har varit äkta och ärlig, som Snowden svarade, "det spelar ingen roll om han är ärlig eller oärlig", men "det är bra för Integritet. Det är bra för kunderna. ”
Snowden påpekade att Apple uppenbarligen har ett ekonomiskt incitament att skilja sig från konkurrenter, och vi bör stimulera andra företag att följa deras väg:
iOS -e -postutnyttjande kan låta nätfiskare rycka dina Apple ID -uppgifter
Foto: Jim Merithew/Cult of Mac
IOS -säkerhetsforskare Jan Souček har upptäckt en ny bugg i iOS: s e -postklient som kan lura användare att av misstag ge angripare sitt AppleID och lösenord.
Mailappsutnyttjandet upptäcktes i början av 2015 och Apples ingenjörer meddelades snabbt om dess existens, men en åtgärd för felet har inte släppts i någon av uppdateringar efter iOS 8.1.2. Enligt Souček tillåter felet att fjärr HTML-innehåll kan laddas, vilket gör det möjligt att bygga en lösenordssamlare som ser ut som en iCloud-inloggning prompt.
Här är en video av felet i funktion:
Tim Cook: "Moral kräver" säkerhet med integritet
I ett tal till det ideella forskningsföretaget Electronic Privacy Information Center (EPIC) vid sina årliga utmärkelsen "Champions of Freedom" middag i går kväll, hade Apple -chefen Tim Cook några starka ord om onlinesäkerhet, myndighetsövervakning och företagsdata brytning.
Cook var den första företagsledaren som fick erkännande från EPIC, som hyllade hans "företagsledarskap" i frågor om att upprätthålla Apples kunders integritet.
Hoppa igång en ny karriär inom IT -hantering och säkerhet med fyra viktiga tentamensträningar [Erbjudanden]
![Hoppa igång en ny karriär inom IT -hantering och säkerhet med fyra viktiga tentamensträningar [Erbjudanden] original_2033_UltimateIT_SecurityBundle_MF-Primary](/f/931123b95e7c00473c0e5f032c1a55cf.jpg)
Funderar du på en ny karriär inom IT -hantering och säkerhet, men är inte säker på var du ska börja? Vi har gjort det enkelt. Detta paket från iCollege innehåller fyra viktiga certifieringskurser som utbildar dig exakt i vad du behöver veta. Få det för $ 59 hos Cult of Mac Deals idag- med 94% rabatt kommer en sådan här affär inte ofta.