Apple เร่งแก้ไขข้อบกพร่องด้านความปลอดภัย macOS High Sierra ครั้งใหญ่
ภาพ: Ste Smith / Cult of Mac
Apple ได้เปิดตัวการแก้ไขข้อบกพร่องด้านความปลอดภัยขนาดใหญ่ใน macOS High Sierra
ปัญหา, เปิดเผยเมื่อวันอังคารอนุญาตให้ทุกคนเข้าถึง Mac ของผู้ดูแลระบบโดยไม่ต้องใช้รหัสผ่านสำหรับเข้าสู่ระบบของคุณ Apple ขอให้ผู้ใช้ติดตั้งการอัปเดตล่าสุด "โดยเร็วที่สุด"
อุปกรณ์ iOS ของคุณสามารถแฮ็กได้เพียงแค่เปิดไฟล์ JPEG
ภาพ: Ste Smith / Cult of Mac
หากคุณยังไม่ได้ติดตั้งการอัปเดต iOS 10.1 ล่าสุดของ Apple ให้ดำเนินการทันที ต้องขอบคุณช่องโหว่ในซอฟต์แวร์รุ่นก่อนๆ ที่ทำให้ iPhone, iPad หรือ iPod touch ของคุณถูกแฮ็กโดยใช้เฉพาะภาพ JPEG หรือไฟล์ PDF ที่เป็นอันตราย
ข้อบกพร่องที่สำคัญทำให้อุปกรณ์ Apple ทั้งหมดถูกขโมยรหัสผ่าน
รูปถ่าย: Faris Algosaibi / Flickr CC
หากคุณยังไม่ได้ติดตั้งการอัปเดตซอฟต์แวร์รอบล่าสุดของ Apple ให้ลงมือเลย
ข้อบกพร่องใน iOS, OS X, tvOS และ watchOS เวอร์ชันก่อนหน้าทำให้แฮกเกอร์สามารถขโมยรหัสผ่านที่บันทึกไว้จากอุปกรณ์ Apple ของคุณจากระยะไกลโดยที่คุณไม่รู้ตัว
บั๊กของเบราว์เซอร์ Chrome ทำให้การละเมิดลิขสิทธิ์ภาพยนตร์ง่ายยิ่งขึ้น
ภาพ: David Livshits/Alexandra Mikityuk
ข้อบกพร่องที่น่ากังวลที่ค้นพบใน Google Chrome ทำให้โจรสลัดดาวน์โหลดภาพยนตร์และรายการทีวีจากเว็บได้ง่ายยิ่งขึ้น Google ได้รับทราบปัญหาเมื่อเดือนที่แล้ว แต่บริษัทยังไม่ได้เผยแพร่การอัปเดตที่แก้ไขได้
Facebook แจกเงิน 10,000 ดอลลาร์สำหรับแฮ็กเกอร์ Instagram อายุ 10 ปี
ภาพ: Killian Bell / Cult of Mac
เด็กอายุ 10 ขวบที่มีทักษะการแฮ็คอย่างบ้าคลั่งเพิ่งได้รับเงิน 10,000 ดอลลาร์จาก Facebook สำหรับการเปิดเผยข้อบกพร่องร้ายแรงใน Instagram
เด็กชายในเฮลซิงกิ ซึ่งไม่สามารถเปิดบัญชี Facebook ได้อีกสามปี พบว่าเขาสามารถแก้ไขโค้ดบนเซิร์ฟเวอร์ของ Instagram เพื่อลบความคิดเห็นที่โพสต์โดยบัญชีใดก็ได้
ข้อบกพร่องในการซื้อในแอปทำให้นักพัฒนาต้องโดนแฮ็กที่มีราคาแพง
ภาพ: PhotoAtelier/Flickr
การเข้ารหัสที่เลอะเทอะในเกม iOS ยอดนิยมบางเกมทำให้แฮ็กเกอร์สามารถซื้อของในแอปมูลค่าหลายพันดอลลาร์ให้กับตัวเองและคนอื่นๆ ได้ฟรี
หลุมนี้ถูกค้นพบโดยนักพัฒนาที่ DigiDNA ผู้สร้าง เครื่องมือสำรองข้อมูลที่เรียกว่า iMazing ที่อนุญาตให้ผู้ใช้ iPhone และ iPad เข้าถึงระบบไฟล์ที่ซ่อนอยู่ในอุปกรณ์ของตนได้ นักพัฒนาพบว่าคุณสมบัติการสำรอง/กู้คืนแอพใน iMazing 1.3 เผยให้เห็นจุดอ่อนในลักษณะของเกม Angry Birds 2 และ Tetris ฟรี จัดการการซื้อในแอป
เพื่อแสดงให้เห็นว่าการแฮ็คการซื้อในแอปทำได้ง่ายเพียงใดโดยใช้วิธีนี้ ทีมงาน DigiDNA ได้ปรับแต่ง Angry Birds 2 เพื่อเริ่มเกมด้วยเพชร 999,999,999 อัญมณี ซึ่งเทียบเท่ากับเครดิตในเกมมูลค่า 10,000 ดอลลาร์
Apple กำจัดข้อบกพร่องร้ายแรง SMS ปลอมแปลงข้อความ SMS ของ iPhone ด้วย iOS 6
ย้อนกลับไปในเดือนสิงหาคม เราได้บอกคุณเกี่ยวกับข้อบกพร่องด้านความปลอดภัยทาง SMS ที่ร้ายแรงกับ iPhone ที่เปิดประตูสู่การปลอมแปลงข้อความ ในขณะนั้น Apple บอกผู้ใช้ว่าพวกเขาสามารถป้องกันตัวเองได้โดยใช้บริการ iMessage แทนการใช้ข้อความ SMS แบบเดิม แต่ดูเหมือนว่าบริษัท Cupertino ได้แก้ไขปัญหาใน iOS 6 แล้ว
ข้อบกพร่องด้านความปลอดภัย iOS 5 อีกประการหนึ่งทำให้ทุกคนสามารถเข้าถึงม้วนฟิล์มของคุณ
แหล่งที่มาของ Cult of Mac ค้นพบข้อบกพร่องด้านความปลอดภัยอื่นในระบบปฏิบัติการ iOS 5 ของ Apple ที่ให้การเข้าถึงม้วนฟิล์มของ iPhone โดยไม่ได้รับอนุญาตโดยไม่จำเป็นต้องป้อน รหัสผ่าน ได้รับการทดสอบบน iPhone 4 แล้ว แต่อาจส่งผลต่ออุปกรณ์ iOS อื่น ๆ
ข้อบกพร่องด้านความปลอดภัย iOS 5 ช่วยให้สามารถเข้าถึงรายชื่อผู้ติดต่อ การโทรล่าสุด & ข้อความโดยไม่ต้องใช้รหัสผ่าน
ในช่วงไม่กี่ปีที่ผ่านมา อุปกรณ์ iOS ของ Apple ประสบกับข้อบกพร่องของรหัสผ่านซึ่งทำให้ทุกคนสามารถหลีกเลี่ยงความปลอดภัยและการเข้าถึงคุณสมบัติภายในอุปกรณ์ได้ บริษัทค่อนข้างรวดเร็วในการแก้ไขปัญหาเหล่านี้ แต่ก็ยังคงดำเนินต่อไป
ข้อมูลล่าสุดช่วยให้ทุกคนที่มีความรู้เกี่ยวกับช่องโหว่สามารถเข้าถึงรายชื่อผู้ติดต่อ การโทรล่าสุด ข้อความเสียง ข้อความของคุณ และอื่นๆ
