AirDrop kusuru potansiyel olarak kullanıcıların e-postasını ve telefon numarasını ortaya çıkarır
Güvenlik araştırmacıları, Apple'ın dosya paylaşım sistemindeki bir güvenlik açığı nedeniyle yabancıların AirDrop kullanıcılarının e-posta adresini ve diğer kişisel bilgilerini görebileceğini söylüyor. Bu istismarın gerçekleşmesi için gereken tek şey, bir AirDrop kullanıcısına ve bir Wi-Fi cihazına fiziksel yakınlıktır.
Araştırmacıların Mayıs 2019'da kusuru Apple'a açıkladıkları bildirildi, ancak düzeltilmedi. Bu, potansiyel olarak 1,5 milyardan fazla Apple cihazını savunmasız bırakıyor.
Apple Watch'ın Walkie-Talkie uygulaması gizli dinleme endişeleri nedeniyle devre dışı bırakıldı
Apple, kullanıcıların başka bir kişinin iPhone aramalarını bilgisi dışında dinlemesine olanak tanıyan bir güvenlik açığı keşfettikten sonra Apple Watch Walkie-Talkie uygulamasını geçici olarak devre dışı bıraktı.
Uygulama, Apple bir düzeltme yayınlayana kadar çalışmayacak olsa da, cihazlarda yüklü kalacaktır.
Zoom, web kamerası erişim kusurunu Mac'lerde düzeltmek için acele ediyor
Zoom konferans görüşmeleri, klima sistemiyle ilgili anlaşmazlıklar kadar modern ofis çalışma hayatının bir parçasıdır.
Ancak güvenlik araştırmacısı Jonathan Leitschuh kısa süre önce son derece endişe verici bir şeye rastladı. Leitschuh tarafından keşfedildiği üzere Zoom, bilgisayar korsanlarının bir hedefin Mac web kamerasına girmesine izin veren bir güvenlik açığına sahipti. Bu, Mac kullanıcısının Safari, Chrome veya Firefox kullanıp kullanmadığına bakılmaksızın gerçekleşti.
Neyse ki, Zoom bunu düzeltmek için yakınlaştırdı.
Google'ın Sıfır Projesi, macOS çekirdeğinde 'yüksek önemde' kusur keşfetti
Google'ın Project Zero ekibi, macOS çekirdeğinde "yüksek önemde" bir kusur keşfetti.
Saldırganların takılı bir dosya sisteminde kötü niyetli eylemler gerçekleştirmesine olanak tanıyan sorun, 90 günden fazla bir süre önce Apple'a bildirildi. Henüz bir düzeltme yapılmadı, ancak Apple sorunu kabul etti ve Project Zero ile bir yama üzerinde çalışıyor.
Araştırmacı, Apple'a Anahtarlık kusuru için ayrıntılar (ve düzeltme) sağlar
Bir güvenlik araştırmacısı, Apple'a ayrıntıları ve bir düzeltme eki sağlamaya karar verdi. macOS Mojave'de ciddi Anahtarlık hatası Bu, herkesin kayıtlı kullanıcı adlarınıza ve şifrelerinize erişmesine izin verir.
Linus Henze, Apple'ın bir macOS hata ödül programı sunmama kararını protesto etmek için daha önce bilgileri saklamıştı. Artık sorunun şirketin görmezden gelemeyeceği kadar ciddi olduğuna inanıyor.
Apple kusuru, bilgisayar korsanlarının iş şifrelerini çalmasına izin veriyor
Birçok işletme, Android veya Windows çalıştıran daha uygun fiyatlı alternatiflerden daha güvenli olmaları gerektiği için Apple akıllı telefonlarına ve bilgisayarlarına daha fazla harcama yapmayı tercih ediyor. Ama tamamen kurşun geçirmez değiller.
Araştırmacılar, bir Apple hizmetinde, bilgisayar korsanlarının macOS ve iOS cihazlardan iş şifrelerini çalmasına izin veren endişe verici bir kusur keşfetti.
Kurulum işlemi sırasında bilgisayar korsanlığı riski taşıyan yepyeni Mac'ler
Apple'ın kaya gibi sağlam tedarik zinciri, zaten saldırıya uğramış yeni Mac'leri çalkalıyor olabilir.
Yepyeni bir Mac almak genellikle mümkün olan en yeni, hatasız sistemi elde ettiğiniz anlamına gelir, ancak güvenlik araştırmacıları, yepyeni Mac'leri daha kullanılmadan hacklemenin bir yolu olduğunu keşfettiler. açık.
Apple, büyük macOS High Sierra güvenlik açığı için düzeltmeyi acele ediyor
Apple, macOS High Sierra'daki büyük bir güvenlik açığı için bir düzeltme yayınladı.
Sorun, Salı günü açıklandı, herkesin oturum açma parolanız olmadan Mac'inize yönetici erişimi elde etmesine olanak tanır. Apple, kullanıcılardan en son güncellemesini "mümkün olan en kısa sürede" yüklemelerini istiyor.
iOS 10.3.3 güncellemesi, ciddi Wi-Fi güvenlik açığını ortadan kaldırıyor
Apple çıktı en son iOS 10.3.3 güncellemesi Çarşamba günü ve henüz yapmadıysanız, mümkün olan en kısa sürede yüklemelisiniz.
Bu sürüm, iPhone, iPad ve iPod touch'ta kullanılan ve bir saldırganın kablosuz bir ağ üzerinden cihazınızın kontrolünü uzaktan ele geçirmesine olanak tanıyan Wi-Fi yongalarındaki ciddi bir güvenlik açığını giderir.
WikiLeaks, teknoloji firmalarının açıkları düzeltebilmesi için CIA 'siber silahlarını' paylaşma sözü verdi
WikiLeaks'in kurucusu Julian Assange, Apple gibi teknoloji firmalarına, cihazlarımızı daha güvenli hale getiren düzeltmeler geliştirebilmeleri için CIA'nın "siber silahları" cephaneliğine erişim sağlama sözü verdi.
Bu haftanın başlarında, sızan binlerce belge ve dosya, CIA'in akıllı telefonlara yönelik siber saldırılarının tüm kapsamını ortaya çıkardı. bilgisayarlar ve hatta akıllı TV'ler. WikiLeaks, casus teşkilatının “tarihi bir yıkıcı eylemde” her şeyin kontrolünü kaybettiğini söyledi. beceriksizlik."