| ลัทธิ Mac

Apple วางแผนที่จะออกการอัปเดตเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย OS X Yosemite ที่รุนแรง "โดยเร็วที่สุด" ตามรายงานใหม่

ข้อบกพร่องประการหนึ่งคือ Thunderstrike 2 ที่ค้นพบเมื่อเร็วๆ นี้ ซึ่งช่วยให้ผู้โจมตีสามารถเขียนทับเฟิร์มแวร์ของคอมพิวเตอร์ใน a วิธีที่ไม่สามารถย้อนกลับได้ เว้นแต่ผู้ใช้จะมีวิธีการในการเปิดเครื่อง Mac และทำการรีแฟลชใหม่ด้วยตนเอง ชิป.

อีกประการหนึ่งคือข้อบกพร่อง "การเพิ่มสิทธิ์" ที่เรียกว่า DYLD ซึ่งช่วยให้โปรแกรมทำงานราวกับว่ามีการเข้าถึงของผู้ดูแลระบบโดยไม่ต้องแจ้งให้ผู้ใช้ป้อนรหัสผ่าน

Apple ยกย่องการต่อต้านไวรัสของ Mac มานานหลายทศวรรษว่าเป็นจุดขายเหนือพีซีที่ใช้ Windows แต่ทีมนักวิจัย ได้สร้างเวิร์มเฟิร์มแวร์ใหม่สำหรับ Mac ที่อาจทำให้คุณอยากกลับไปทำงานกับดินสอเก่าๆ และ กระดาษ.

แฮกเกอร์หมวกขาวสองคนค้นพบว่ามีช่องโหว่มากมายที่ส่งผลกระทบต่อผู้ผลิตพีซีสามารถเลี่ยงการรักษาความปลอดภัยที่มีชื่อเสียงของ Apple เพื่อสร้างความเสียหายให้กับเฟิร์มแวร์ Mac ได้ ทั้งสองสร้างการพิสูจน์แนวคิดของเวิร์มที่เรียกว่า Thunderstrike 2 ซึ่งช่วยให้การโจมตีเฟิร์มแวร์สามารถแพร่กระจายโดยอัตโนมัติจาก Mac ไปยัง Mac อุปกรณ์ไม่จำเป็นต้องเชื่อมต่อเครือข่ายเพื่อให้เวิร์มแพร่กระจายได้ และเมื่อไวรัสติดเครื่องแล้ว วิธีเดียวที่จะนำออกได้คือเปิด Mac ของคุณและทำการรีเฟรชชิปด้วยตนเอง

นี่คือตัวอย่างการใช้งานจริงของ Thunderstrike 2:

แผนการของ Apple สำหรับ HomeKit ที่จะกลายเป็นแพลตฟอร์มพฤตินัยสำหรับบ้านที่เชื่อมต่อนั้นใช้เวลานานขึ้น เกินคาดที่จะเกิดขึ้นเพราะบริษัทหมกมุ่นอยู่กับความปลอดภัย อ้างอิงจากรายงานล่าสุด รายงาน.

หากคุณกลัวว่าจะตกอยู่ในสถานการณ์อันตรายโดยไม่มีพยานหรือชาวสะมาเรียใจดีอยู่ใกล้ ๆ คุณอาจต้องการดาวน์โหลดแอปใหม่นี้ในชื่อ Witness อย่างเหมาะสม เรียกตัวเองว่า 'ปุ่มตื่นตระหนกสำหรับยุคสมาร์ทโฟน' หนึ่งแตะออกอากาศวิดีโอสดและ .ของคุณ ตำแหน่งปัจจุบันไปยังรายชื่อผู้ติดต่อฉุกเฉินที่ตั้งไว้ล่วงหน้า ซึ่งสามารถตัดสินใจได้ว่าเหมาะสมหรือไม่ การกระทำ.

แน่นอน หากพวกเขาไม่ทำอะไรเลย พวกเขาอาจมีที่นั่งแถวหน้าสำหรับการแสดงที่วุ่นวายและน่าวิตก

แม้ว่า Adobe Flash จะตายอย่างช้าๆ ในช่วงไม่กี่ปีที่ผ่านมา แต่ก็ยังไม่ตาย อย่างไรก็ตาม ดูเหมือนว่าบางคนจะไม่ค่อยอดทนกับมัน และ Alex Stamos หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยคนใหม่ของ Facebook ก็เป็นหนึ่งในคนเหล่านั้น เขาทวีตต่อสาธารณะเมื่อวานนี้โดยเรียกร้องให้ Adobe ตั้งวันที่เพื่อฆ่า Flash และประกาศเพื่อยุติความทุกข์ยาก

เมื่อเร็ว ๆ นี้ Apple กระตือรือร้นที่จะชี้ให้เห็นว่าไม่เหมือนกับ Google และ Facebook ที่จะไม่รวบรวมหรือขายข้อมูลส่วนบุคคลของคุณ เป็นวิธีที่ดีสำหรับบริษัทในการสร้างความแตกต่างจากคู่แข่ง และเห็นได้ชัดว่า Apple ชนะ Edward Snowden ในกระบวนการนี้

ในการสัมภาษณ์เมื่อเร็ว ๆ นี้ Snowden ถูกถามว่าเขาคิดว่ามุมมองของ Tim Cooks เกี่ยวกับความเป็นส่วนตัวนั้นเป็นของแท้หรือไม่และ ซื่อสัตย์ ซึ่ง Snowden ตอบว่า "ไม่สำคัญหรอกว่าเขาจะซื่อสัตย์หรือไม่ซื่อสัตย์" แต่ "นั่นเป็นสิ่งที่ดีสำหรับ ความเป็นส่วนตัว. นั่นเป็นสิ่งที่ดีสำหรับลูกค้า”

Snowden ชี้ให้เห็นว่า Apple มีแรงจูงใจทางการเงินอย่างชัดเจนเพื่อสร้างความแตกต่างจากคู่แข่ง และเราควรจูงใจให้บริษัทอื่นๆ ปฏิบัติตามแนวทางของพวกเขา:

นักวิจัยด้านความปลอดภัยของ iOS Jan Souček ได้ค้นพบจุดบกพร่องใหม่ในโปรแกรมรับส่งเมลของ iOS ที่อาจหลอกให้ผู้ใช้ให้ AppleID และรหัสผ่านแก่ผู้โจมตีโดยไม่ได้ตั้งใจ

ช่องโหว่ของแอป Mail ถูกค้นพบเมื่อต้นปี 2015 และวิศวกรของ Apple ได้รับแจ้งอย่างรวดเร็วถึงการมีอยู่ของมัน แต่การแก้ไขข้อผิดพลาดยังไม่ได้รับการเผยแพร่ใน อัปเดตหลังจาก iOS 8.1.2 จากข้อมูลของ Souček ข้อบกพร่องดังกล่าวทำให้สามารถโหลดเนื้อหา HTML ระยะไกลได้ ทำให้สามารถสร้างตัวรวบรวมรหัสผ่านที่ดูเหมือนการลงชื่อเข้าใช้ iCloud ได้ พร้อมท์

นี่คือวิดีโอของข้อบกพร่องในการใช้งานจริง:

ในการกล่าวสุนทรพจน์ต่อศูนย์ข้อมูลความเป็นส่วนตัวอิเล็กทรอนิกส์ (EPIC) ของบริษัทวิจัยที่ไม่แสวงหากำไรที่งานประกาศรางวัล "Champions of Freedom" ประจำปี เมื่อคืนที่ผ่านมา Tim Cook หัวหน้า Apple พูดถึงความปลอดภัยออนไลน์ การตรวจสอบของรัฐบาล และข้อมูลองค์กร การขุด

Cook เป็นผู้นำธุรกิจคนแรกที่ได้รับการยอมรับจาก EPIC ซึ่งยกย่อง "ความเป็นผู้นำขององค์กร" ในเรื่องการรักษาความเป็นส่วนตัวของลูกค้า Apple

คิดเกี่ยวกับอาชีพใหม่ในการจัดการไอทีและความปลอดภัย แต่ไม่แน่ใจว่าจะเริ่มต้นจากตรงไหน? เราได้ทำให้มันง่าย แพ็คเกจนี้จากแพ็คเกจ iCollege รวมหลักสูตรการรับรองที่จำเป็นสี่หลักสูตรที่ฝึกอบรมคุณเกี่ยวกับสิ่งที่คุณต้องรู้ รับได้ในราคา $59 ที่ Cult of Mac Deals วันนี้—ที่ส่วนลด 94% ดีลดีๆ แบบนี้ไม่ได้มีมาบ่อยๆ