| Cult of Mac

Apple planerar att utfärda en uppdatering som åtgärdar två allvarliga OS X Yosemite -säkerhetsbrister "så snart som möjligt", enligt en ny rapport.

En bugg är den nyligen upptäckta Thunderstrike 2, som tillåter angripare att skriva över en dators firmware i en sätt som är omöjligt att vända om inte användarna har möjlighet att öppna sin Mac och manuellt återupplasta chip.

Den andra är en "privilegieupptrappning" -bugg, känd som DYLD, som gör att ett program kan köras som om det har administratörsåtkomst utan att uppmana användare att ange sina lösenord.

Apple har påpekat Mac: s motståndskraft mot virus i årtionden som en försäljningsargument över Windows -datorer, men ett team av forskare har skapat en ny firmware -mask för Mac som bara kan göra att du vill börja jobba med en gammal penna och papper.

Två hackare med vitt hatt upptäckte att flera sårbarheter som påverkar PC-tillverkare också kan kringgå Apples kända säkerhet för att skapa kaos på Mac-firmware. De två skapade ett proof-of-concept av masken som heter Thunderstrike 2 som gör att firmware-attacker kan spridas automatiskt från Mac till Mac. Enheter behöver inte ens vara nätverksanslutna för att masken ska spridas, och när den har infekterat din dator är det enda sättet att ta bort den att öppna din Mac och manuellt omflasha chipet.

Här är en förhandsvisning av Thunderstrike 2 i aktion:

Apples planer på att HomeKit ska bli de facto -plattformen för det uppkopplade hemmet tar längre tid än förväntat kommer att hända på grund av företagets besatthet av säkerhet, enligt en nyligen Rapportera.

Om du är rädd för att någonsin befinna dig i en farlig situation utan några vittnen eller goda samariter i närheten, kan du överväga att ladda ner den här nya appen med namnet Witness. Kallar sig "panikknappen för smartphoneåldern", en tryckning sänder livevideo och din nuvarande plats till en lista med förinställda nödkontakter, som sedan kan avgöra om det är lämpligt att ta handling.

Naturligtvis, om de inte gör någonting, kan de eventuellt ha platser på första raden till en mycket sjuklig och störande show.

Även om Adobe Flash har dött en långsam död under de senaste åren, är den långt ifrån död ännu. Det verkar dock som att vissa människor blir ganska otåliga med det och Facebooks nya säkerhetschef Alex Stamos är en av dem. Han twittrade offentligt igår och uppmanade Adobe att bara ställa in ett datum redan för att döda Flash och göra ett tillkännagivande för att få ett slut på sitt elände.

Apple har nyligen påpekat att det till skillnad från Google och Facebook inte samlar in eller säljer din personliga information. Det har varit ett bra sätt för företaget att skilja sig från sina konkurrenter och Apple har tydligen vunnit Edward Snowden i processen.

I en intervju nyligen fick Snowden frågan om han tycker att Tim Cooks perspektiv på integritet har varit äkta och ärlig, som Snowden svarade, "det spelar ingen roll om han är ärlig eller oärlig", men "det är bra för Integritet. Det är bra för kunderna. ”

Snowden påpekade att Apple uppenbarligen har ett ekonomiskt incitament att skilja sig från konkurrenter, och vi bör stimulera andra företag att följa deras väg:

IOS -säkerhetsforskare Jan Souček har upptäckt en ny bugg i iOS: s e -postklient som kan lura användare att av misstag ge angripare sitt AppleID och lösenord.

Mailappsutnyttjandet upptäcktes i början av 2015 och Apples ingenjörer meddelades snabbt om dess existens, men en åtgärd för felet har inte släppts i någon av uppdateringar efter iOS 8.1.2. Enligt Souček tillåter felet att fjärr HTML-innehåll kan laddas, vilket gör det möjligt att bygga en lösenordssamlare som ser ut som en iCloud-inloggning prompt.

Här är en video av felet i funktion:

I ett tal till det ideella forskningsföretaget Electronic Privacy Information Center (EPIC) vid sina årliga utmärkelsen "Champions of Freedom" middag i går kväll, hade Apple -chefen Tim Cook några starka ord om onlinesäkerhet, myndighetsövervakning och företagsdata brytning.

Cook var den första företagsledaren som fick erkännande från EPIC, som hyllade hans "företagsledarskap" i frågor om att upprätthålla Apples kunders integritet.

Funderar du på en ny karriär inom IT -hantering och säkerhet, men är inte säker på var du ska börja? Vi har gjort det enkelt. Detta paket från iCollege innehåller fyra viktiga certifieringskurser som utbildar dig exakt i vad du behöver veta. Få det för $ 59 hos Cult of Mac Deals idag- med 94% rabatt kommer en sådan här affär inte ofta.