Apple จะแก้ไขข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงใน OS X 'โดยเร็วที่สุด'
ภาพถ่าย: “White House”
Apple วางแผนที่จะออกการอัปเดตเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย OS X Yosemite ที่รุนแรง "โดยเร็วที่สุด" ตามรายงานใหม่
ข้อบกพร่องประการหนึ่งคือ Thunderstrike 2 ที่ค้นพบเมื่อเร็วๆ นี้ ซึ่งช่วยให้ผู้โจมตีสามารถเขียนทับเฟิร์มแวร์ของคอมพิวเตอร์ใน a วิธีที่ไม่สามารถย้อนกลับได้ เว้นแต่ผู้ใช้จะมีวิธีการในการเปิดเครื่อง Mac และทำการรีแฟลชใหม่ด้วยตนเอง ชิป.
อีกประการหนึ่งคือข้อบกพร่อง "การเพิ่มสิทธิ์" ที่เรียกว่า DYLD ซึ่งช่วยให้โปรแกรมทำงานราวกับว่ามีการเข้าถึงของผู้ดูแลระบบโดยไม่ต้องแจ้งให้ผู้ใช้ป้อนรหัสผ่าน
เวิร์ม Thunderstrike 2 สามารถแพร่ระบาดใน Mac ของคุณได้โดยไม่ต้องตรวจพบ
ภาพ: Jim Meritew / Cult of Mac
Apple ยกย่องการต่อต้านไวรัสของ Mac มานานหลายทศวรรษว่าเป็นจุดขายเหนือพีซีที่ใช้ Windows แต่ทีมนักวิจัย ได้สร้างเวิร์มเฟิร์มแวร์ใหม่สำหรับ Mac ที่อาจทำให้คุณอยากกลับไปทำงานกับดินสอเก่าๆ และ กระดาษ.
แฮกเกอร์หมวกขาวสองคนค้นพบว่ามีช่องโหว่มากมายที่ส่งผลกระทบต่อผู้ผลิตพีซีสามารถเลี่ยงการรักษาความปลอดภัยที่มีชื่อเสียงของ Apple เพื่อสร้างความเสียหายให้กับเฟิร์มแวร์ Mac ได้ ทั้งสองสร้างการพิสูจน์แนวคิดของเวิร์มที่เรียกว่า Thunderstrike 2 ซึ่งช่วยให้การโจมตีเฟิร์มแวร์สามารถแพร่กระจายโดยอัตโนมัติจาก Mac ไปยัง Mac อุปกรณ์ไม่จำเป็นต้องเชื่อมต่อเครือข่ายเพื่อให้เวิร์มแพร่กระจายได้ และเมื่อไวรัสติดเครื่องแล้ว วิธีเดียวที่จะนำออกได้คือเปิด Mac ของคุณและทำการรีเฟรชชิปด้วยตนเอง
นี่คือตัวอย่างการใช้งานจริงของ Thunderstrike 2:
ความหลงใหลในความปลอดภัยของ Apple ทำให้การเปิดตัว HomeKit ช้าลง
ภาพถ่าย: “Apple”
แผนการของ Apple สำหรับ HomeKit ที่จะกลายเป็นแพลตฟอร์มพฤตินัยสำหรับบ้านที่เชื่อมต่อนั้นใช้เวลานานขึ้น เกินคาดที่จะเกิดขึ้นเพราะบริษัทหมกมุ่นอยู่กับความปลอดภัย อ้างอิงจากรายงานล่าสุด รายงาน.
แอพปุ่มตื่นตระหนกสามารถช่วยชีวิตคุณได้ — หรือผิดพลาดอย่างมหันต์
ภาพ: George Tinari / Cult of Mac
หากคุณกลัวว่าจะตกอยู่ในสถานการณ์อันตรายโดยไม่มีพยานหรือชาวสะมาเรียใจดีอยู่ใกล้ ๆ คุณอาจต้องการดาวน์โหลดแอปใหม่นี้ในชื่อ Witness อย่างเหมาะสม เรียกตัวเองว่า 'ปุ่มตื่นตระหนกสำหรับยุคสมาร์ทโฟน' หนึ่งแตะออกอากาศวิดีโอสดและ .ของคุณ ตำแหน่งปัจจุบันไปยังรายชื่อผู้ติดต่อฉุกเฉินที่ตั้งไว้ล่วงหน้า ซึ่งสามารถตัดสินใจได้ว่าเหมาะสมหรือไม่ การกระทำ.
แน่นอน หากพวกเขาไม่ทำอะไรเลย พวกเขาอาจมีที่นั่งแถวหน้าสำหรับการแสดงที่วุ่นวายและน่าวิตก
หัวหน้าฝ่ายรักษาความปลอดภัย Facebook วอน Adobe ให้ฆ่า Flash
![หัวหน้าฝ่ายรักษาความปลอดภัย Facebook วอน Adobe ให้ฆ่า Flash html5-book](/f/14ac68a7f09ac43b2ad0b7829b11d33b.jpg)
รูปถ่าย: Jeremy Keith / Flickr CC
แม้ว่า Adobe Flash จะตายอย่างช้าๆ ในช่วงไม่กี่ปีที่ผ่านมา แต่ก็ยังไม่ตาย อย่างไรก็ตาม ดูเหมือนว่าบางคนจะไม่ค่อยอดทนกับมัน และ Alex Stamos หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยคนใหม่ของ Facebook ก็เป็นหนึ่งในคนเหล่านั้น เขาทวีตต่อสาธารณะเมื่อวานนี้โดยเรียกร้องให้ Adobe ตั้งวันที่เพื่อฆ่า Flash และประกาศเพื่อยุติความทุกข์ยาก
เอ็ดเวิร์ด สโนว์เดน รั่วไหลชื่นชมจุดยืนด้านความเป็นส่วนตัวของ Apple
ภาพถ่าย: “Laura Poitras / Praxis Films”
เมื่อเร็ว ๆ นี้ Apple กระตือรือร้นที่จะชี้ให้เห็นว่าไม่เหมือนกับ Google และ Facebook ที่จะไม่รวบรวมหรือขายข้อมูลส่วนบุคคลของคุณ เป็นวิธีที่ดีสำหรับบริษัทในการสร้างความแตกต่างจากคู่แข่ง และเห็นได้ชัดว่า Apple ชนะ Edward Snowden ในกระบวนการนี้
ในการสัมภาษณ์เมื่อเร็ว ๆ นี้ Snowden ถูกถามว่าเขาคิดว่ามุมมองของ Tim Cooks เกี่ยวกับความเป็นส่วนตัวนั้นเป็นของแท้หรือไม่และ ซื่อสัตย์ ซึ่ง Snowden ตอบว่า "ไม่สำคัญหรอกว่าเขาจะซื่อสัตย์หรือไม่ซื่อสัตย์" แต่ "นั่นเป็นสิ่งที่ดีสำหรับ ความเป็นส่วนตัว. นั่นเป็นสิ่งที่ดีสำหรับลูกค้า”
Snowden ชี้ให้เห็นว่า Apple มีแรงจูงใจทางการเงินอย่างชัดเจนเพื่อสร้างความแตกต่างจากคู่แข่ง และเราควรจูงใจให้บริษัทอื่นๆ ปฏิบัติตามแนวทางของพวกเขา:
การใช้ประโยชน์จากเมล iOS อาจทำให้ฟิชเชอร์ขโมยข้อมูลประจำตัว Apple ID ของคุณ
ภาพ: Jim Meritew / Cult of Mac
นักวิจัยด้านความปลอดภัยของ iOS Jan Souček ได้ค้นพบจุดบกพร่องใหม่ในโปรแกรมรับส่งเมลของ iOS ที่อาจหลอกให้ผู้ใช้ให้ AppleID และรหัสผ่านแก่ผู้โจมตีโดยไม่ได้ตั้งใจ
ช่องโหว่ของแอป Mail ถูกค้นพบเมื่อต้นปี 2015 และวิศวกรของ Apple ได้รับแจ้งอย่างรวดเร็วถึงการมีอยู่ของมัน แต่การแก้ไขข้อผิดพลาดยังไม่ได้รับการเผยแพร่ใน อัปเดตหลังจาก iOS 8.1.2 จากข้อมูลของ Souček ข้อบกพร่องดังกล่าวทำให้สามารถโหลดเนื้อหา HTML ระยะไกลได้ ทำให้สามารถสร้างตัวรวบรวมรหัสผ่านที่ดูเหมือนการลงชื่อเข้าใช้ iCloud ได้ พร้อมท์
นี่คือวิดีโอของข้อบกพร่องในการใช้งานจริง:
Tim Cook: 'ศีลธรรมเรียกร้อง' ความปลอดภัยด้วยความเป็นส่วนตัว
ในการกล่าวสุนทรพจน์ต่อศูนย์ข้อมูลความเป็นส่วนตัวอิเล็กทรอนิกส์ (EPIC) ของบริษัทวิจัยที่ไม่แสวงหากำไรที่งานประกาศรางวัล "Champions of Freedom" ประจำปี เมื่อคืนที่ผ่านมา Tim Cook หัวหน้า Apple พูดถึงความปลอดภัยออนไลน์ การตรวจสอบของรัฐบาล และข้อมูลองค์กร การขุด
Cook เป็นผู้นำธุรกิจคนแรกที่ได้รับการยอมรับจาก EPIC ซึ่งยกย่อง "ความเป็นผู้นำขององค์กร" ในเรื่องการรักษาความเป็นส่วนตัวของลูกค้า Apple
เริ่มต้นอาชีพใหม่ในการจัดการไอทีและการรักษาความปลอดภัยด้วย 4 การฝึกอบรมการสอบที่จำเป็น [ดีล]
![เริ่มต้นอาชีพใหม่ในการจัดการไอทีและการรักษาความปลอดภัยด้วย 4 การฝึกอบรมการสอบที่จำเป็น [ดีล] original_2033_UltimateIT_SecurityBundle_MF-หลัก](/f/931123b95e7c00473c0e5f032c1a55cf.jpg)
คิดเกี่ยวกับอาชีพใหม่ในการจัดการไอทีและความปลอดภัย แต่ไม่แน่ใจว่าจะเริ่มต้นจากตรงไหน? เราได้ทำให้มันง่าย แพ็คเกจนี้จากแพ็คเกจ iCollege รวมหลักสูตรการรับรองที่จำเป็นสี่หลักสูตรที่ฝึกอบรมคุณเกี่ยวกับสิ่งที่คุณต้องรู้ รับได้ในราคา $59 ที่ Cult of Mac Deals วันนี้—ที่ส่วนลด 94% ดีลดีๆ แบบนี้ไม่ได้มีมาบ่อยๆ