Apple якнайшвидше виправить серйозні недоліки безпеки в OS X
Фото: Білий дім
Згідно з новим звітом, Apple планує випустити оновлення, яке виправить дві серйозні вади безпеки OS X Yosemite "якомога швидше".
Однією з помилок є нещодавно відкритий Thunderstrike 2, який дозволяє зловмисникам перезаписати вбудоване програмне забезпечення комп’ютера в спосіб, який неможливо повернути назад, якщо користувачі не мають можливості відкрити свій Mac і вручну оновити його чіп.
Інший - помилка "ескалації привілеїв", відома як DYLD, що дозволяє програмі працювати так, ніби вона має доступ адміністратора, не просячи користувачів вводити свої паролі.
Черв’як Thunderstrike 2 може заразити ваш Mac без виявлення
Фото: Джим Мерітью/Культ Мака
Apple десятиліттями рекламувала стійкість Mac до вірусів як пункт продажу ПК з Windows, але група дослідників створили нового черв’яка прошивки для Mac, який може викликати у вас бажання повернутися до роботи над старим добрим олівцем і папір.
Два хакери «білих капелюхів» виявили, що деякі вразливі місця, що впливають на виробників ПК, також можуть обійти відому безпеку Apple, щоб завдати шкоди прошивці Mac. Вони створили доказ концепції хробака під назвою Thunderstrike 2, який дозволяє автоматично розповсюджувати атаки прошивки з Mac на Mac. Для розповсюдження черв’яка пристрої навіть не мають бути мережевими, і як тільки він заразить вашу машину, єдиний спосіб видалити його - відкрити Mac і вручну перепрошивати чіп.
Ось попередній перегляд Thunderstrike 2 у дії:
Одержимість безпекою Apple уповільнює розгортання HomeKit
Фото: Apple
Плани Apple щодо того, що HomeKit стане фактичною платформою для підключеного будинку, тривають довше згідно з нещодавнім описом, ніж очікувалося через одержимість компанії безпекою звіт.
Додаток тривожної кнопки може врятувати вам життя - або піти жахливо
Фото: Джордж Тінарі/Культ Мака
Якщо ви боїтеся опинитися в небезпечній ситуації без свідків або добрих самаритян поблизу, ви можете розглянути можливість завантаження цього нового додатка з відповідною назвою Свідок. Називаючи себе "кнопкою тривоги для віку смартфонів", одним натисканням транслюється відео в прямому ефірі та ваше поточне місцезнаходження до списку попередньо встановлених екстрених контактів, які потім можуть вирішити, чи доцільно взяти їх дії.
Звичайно, якщо вони нічого не роблять, вони потенційно можуть мати місця в першому ряду для дуже хворобливого і тривожного шоу.
Начальник служби безпеки Facebook просить Adobe вбити Flash
![Начальник служби безпеки Facebook просить Adobe вбити Flash html5-книга](/f/14ac68a7f09ac43b2ad0b7829b11d33b.jpg)
Фото: Джеремі Кіт/Flickr CC
Хоча Adobe Flash помирає повільною смертю протягом останніх кількох років, це ще далеко не мертво. Однак, схоже, деякі люди стають досить нетерплячими з цього приводу, і новий головний офіцер безпеки Facebook Алекс Стамос - один з таких людей. Учора він публічно написав у Twitter, закликаючи Adobe просто призначити дату, щоб убити Flash, і оголосити, щоб покінчити з її нещастям.
Едвард Сноуден проголошує з похвалою щодо конфіденційності Apple
Фото: Laura Poitras / Praxis Films
Останнім часом Apple готова зауважити, що на відміну від Google та Facebook, вона не збирає та не продає вашу особисту інформацію. Для компанії це був чудовий спосіб відрізнитись від конкурентів, і Apple, очевидно, перемогла в цьому процесі Едварда Сноудена.
В недавньому інтерв'ю Сноудена запитали, чи вважає він, що погляд Тіма Кукса на конфіденційність був справжнім і чесний, на що Сноуден відповів: "не важливо, чесний він чи нечесний", але "це добре для конфіденційність. Це добре для клієнтів ».
Сноуден зазначив, що Apple, очевидно, має фінансовий стимул, щоб відрізнятися від конкурентів, і ми повинні стимулювати інші компанії йти своїм шляхом:
Поштова експлуатація iOS може дозволити фішерам вирвати ваші облікові дані Apple ID
Фото: Джим Мерітью/Культ Мака
Дослідники з безпеки iOS Ян Сучек виявили нову помилку в поштовому клієнті iOS, яка може змусити користувачів випадково передати зловмисникам свій AppleID та пароль.
Експлуатація програми Mail була виявлена на початку 2015 року, і інженери Apple були швидко повідомлені про її існування, але виправлення помилки не було опубліковане в жодному з оновлення після iOS 8.1.2. За словами Souček, помилка дозволяє завантажувати віддалений вміст HTML, що дає змогу створити колектор паролів, схожий на вхід у iCloud підказка.
Ось відео про помилку в дії:
Тім Кук: "Мораль вимагає" безпеки та конфіденційності
У промові перед некомерційною дослідницькою фірмою Електронний інформаційний центр конфіденційності (EPIC) на щорічних нагородах «Чемпіони свободи» Вчора ввечері голова Apple Тім Кук сказав кілька сильних слів про безпеку в Інтернеті, урядовий моніторинг та корпоративні дані видобуток корисних копалин.
Кук був першим бізнес -лідером, який отримав визнання від EPIC, яка високо оцінила його "корпоративне лідерство" з питань підтримки конфіденційності клієнтів Apple.
Почніть нову кар’єру в галузі ІТ -менеджменту та безпеки, пройшовши 4 найважливіші тренінгові тренінги [Угоди]
![Почніть нову кар’єру в галузі ІТ -менеджменту та безпеки, пройшовши 4 найважливіші тренінгові тренінги [Угоди] original_2033_UltimateIT_SecurityBundle_MF-Primary](/f/931123b95e7c00473c0e5f032c1a55cf.jpg)
Думаєте про нову кар’єру в сфері ІТ -менеджменту та безпеки, але не знаєте, з чого почати? Ми зробили це легко. Цей пакет із пакетів iCollege об’єднує чотири основні курси сертифікації, які навчають вас саме тому, що вам потрібно знати. Отримайте його за 59 доларів у Cult of Mac Deals сьогодні- зі знижкою 94% така хороша угода зустрічається не часто.