Thunderstrike 2 mask kan infektera din Mac utan upptäckt
Foto: Jim Merithew/Cult of Mac
Apple har påpekat Mac: s motståndskraft mot virus i årtionden som en försäljningsargument över Windows -datorer, men ett team av forskare har skapat en ny firmware -mask för Mac som bara kan göra att du vill börja jobba med en gammal penna och papper.
Två hackare med vitt hatt upptäckte att flera sårbarheter som påverkar PC-tillverkare också kan kringgå Apples kända säkerhet för att skapa kaos på Mac-firmware. De två skapade ett proof-of-concept av masken som heter Thunderstrike 2 som gör att firmware-attacker kan spridas automatiskt från Mac till Mac. Enheter behöver inte ens vara nätverksanslutna för att masken ska spridas, och när den har infekterat din dator är det enda sättet att ta bort den att öppna din Mac och manuellt omflasha chipet.
Här är en förhandsvisning av Thunderstrike 2 i aktion:
iOS -e -postutnyttjande kan låta nätfiskare rycka dina Apple ID -uppgifter
Foto: Jim Merithew/Cult of Mac
IOS -säkerhetsforskare Jan Souček har upptäckt en ny bugg i iOS: s e -postklient som kan lura användare att av misstag ge angripare sitt AppleID och lösenord.
Mailappsutnyttjandet upptäcktes i början av 2015 och Apples ingenjörer meddelades snabbt om dess existens, men en åtgärd för felet har inte släppts i någon av uppdateringar efter iOS 8.1.2. Enligt Souček tillåter felet att fjärr HTML-innehåll kan laddas, vilket gör det möjligt att bygga en lösenordssamlare som ser ut som en iCloud-inloggning prompt.
Här är en video av felet i aktion:
Safari utnyttjar tillåter angripare att förfalska webbadresser
Skärmdump: Evan Killham/Cult of Mac
Tekniska trollkarlsforskare har upptäckt en spricka i Safari-webbläsarens rustning som gör att ondskare kan lura den att visa falsk information i adressfältet.
Utnyttjandet kan leda till att användare ger upp känslig information när de tror att de bara försöker köpa några byxor eller något.