Yamalı iOS güvenlik açığı, kullanıcıların iPhone'ların kontrolünü Wi-Fi üzerinden ele geçirmesine izin verirdi
Fotoğraf: Charlie Kuzukulağı/Mac Tarikatı
Apple tarafından bu yılın başlarında yamalanan bir güvenlik açığı, kullanıcıların uzaktan erişime izin verebilirdi bir güvenlik araştırmacısı, herhangi bir kullanıcı etkileşimine ihtiyaç duymadan Wi-Fi üzerinden bir iPhone'un tamamını açıklığa kavuşmuş.
Google'ın güvenlik açığı araştırma birimi Project Zero'da araştırmacı olan Ian Beer, Salı günü güvenlik açığının ayrıntılarını paylaştı. Etkinliğini kanıtlamak için altı ayını kavram kanıtı istismarları geliştirmekle geçirdi. Neyse ki, vahşi doğada bilgisayar korsanları tarafından benzer bir istismarın kullanıldığına inanmıyor.
Apple, bir yazılım kusurunu bulan herkese 1,5 milyon dolara kadar teklif ediyor
Fotoğraf: United Artists
Apple yazılımında bir güvenlik açığı tespit ettiniz, ancak Cupertino'nun hataları aramakla görevli seçilmiş geliştiricileri arasında değil mi? Sorun değil. Bugün itibariyle, Apple'ın 1,5 milyon dolarlık bug bounty programı, katılmak isteyen herkese açık. Daha önce, sadece birkaç seçkin kişiye açıktı.
Hata ödülü, insanların Apple yazılımındaki zayıflıkları bulmak için 7 rakama kadar kazanabileceği anlamına geliyor. Aksi takdirde bunlar, kötü niyetli bilgisayar korsanları tarafından istismar edilebilir.
iOS 13.1.1, pil tüketimi ve klavye güvenlik kusuru için düzeltmelerle geldi
Fotoğraf: Ian Fuchs/Mac Kültü
Apple, iPad'ler ve iPhone'lar için yapılan büyük güncellemenin halka açılmasından sadece bir hafta sonra, bazı büyük hataları düzeltmek için bu sabah başka bir iOS 13 güncellemesi yayınladı.
iOS 13.1.1 ve iPadOS 13.1.1 adres a üçüncü taraf klavye uygulamalarına izin veren büyük güvenlik sorunu ağ erişimine sahip olmak. Kusur, klavyelerin kullanıcı adları ve parolalar da dahil olmak üzere yazdıklarınızı izlemesine ve bunları uzak bir sunucuya göndermesine izin verebilirdi. iOS 13.1'in iOS 13'ünü çalıştıran herkes en kısa sürede güncellemelidir.
iOS 13 hatası, kayıtlı tüm şifrelerinizi ortaya çıkarır
Fotoğraf: Ian Fuchs/Mac Kültü
Kullanıcılar, iOS 13 beta sürümünde, insanların Ayarlar'daki "Web Sitesi ve Uygulama Şifreleri" verilerine erişmesini kolaylaştıran bir hata keşfetti.
Güvenlik açığı, iCloud Anahtar Zinciri parolalarınıza erişirken Ayarlar'daki biyometrik kimlik doğrulama bölümünü atlamanızı kolaylaştırır.
Kaybolmaya ayarlı Mac mesajları için Signal her zaman kaybolmaz
Ekran Görüntüsü: Patrick Wardle
Signal for Mac'in en beğenilen özelliklerinden biri, bu iletişim uygulaması tarafından gönderilen mesajların kendilerini otomatik olarak silecek şekilde ayarlanabilmesidir. Ancak güvenlik araştırmacıları sistemde bir kusur buldu.
Sorun, macOS'un gelen Signal mesajları için sağladığı bildirimlerden kaynaklanmaktadır.
Güvenlik firması, iOS güvenlik kusurlarını bulan herkese 500.000 dolar teklif ediyor
Fotoğraf: Money/Flickr CC Resimleri
Teknoloji güvenlik şirketi Exodus Intelligence, mevcut kritik açıkları keşfedip onlarla paylaşabilen herkese 500.000 dolar teklif ediyor. Google Chrome, Microsoft Edge ve Adobe Flash'ta hata bulan herkes için iOS 9.3 ve üstü - daha küçük (ama yine de önemli) tutarlar.
iMessage ve WhatsApp güvenlik açığı, silinen sohbet günlüklerinin gerçekten silinmediği anlamına gelir
Fotoğraf: Elma
WhatsApp ve iMessage, hareket halindeki uçtan uca şifreleme örnekleri olabilir, ancak verilerinizi açığa çıkarabilecek potansiyel güvenlik açıkları hala vardır.
iOS araştırmacısı Jonathan Zdziarski tarafından keşfedildiği gibi, her iki mesajlaşma servisinin de mesajları silerken tamamen silmediği bulundu. yani telefonunuza fiziksel erişimi olan veya buluttaki veri yedekleri olan bir kişi "silinmiş" bilgileri geri alabilir. konuşmalar.
