Ваші пристрої iOS можна зламати, просто відкривши JPEG
Фото: Сміт Сміт/Культ Мака
Якщо ви ще не встановили останнє оновлення iOS 10.1 від Apple, зробіть це зараз. Завдяки вразливості в попередньому випуску свого програмного забезпечення, ваш iPhone, iPad або iPod touch можуть бути зламані лише за допомогою шкідливого зображення JPEG або PDF -файлу.
Критичний недолік залишає всі пристрої Apple відкритими для злодіїв паролями
Фото: Фаріс Алгосаїбі/Flickr CC
Якщо ви ще не встановили останні оновлення програмного забезпечення Apple, зробіть це зараз.
Помилка попередніх версій iOS, OS X, tvOS і watchOS дозволяє хакерам віддалено викрадати збережені паролі з ваших пристроїв Apple без вашого відома.
Помилка браузера Chrome робить піратство фільмів ще простішим
Фото: Давид Лівшиц/Олександра Мікітюк
Тривожна помилка, виявлена в Google Chrome, робить піратів ще простіше завантажувати фільми та телешоу з Інтернету. Google повідомив про проблему місяць тому, але компанія ще не випустила оновлення, яке виправить її.
Недолік покупки через додаток піддає розробників дорогим хакам
Фото: PhotoAtelier/Flickr
Недбале кодування в деяких популярних іграх iOS дозволяє хакерам безкоштовно давати собі та іншим покупки в додатках на тисячі доларів.
Дірку виявили розробники DigiDNA, творця інструмент резервного копіювання під назвою iMazing що дозволяє користувачам iPhone та iPad отримувати доступ до прихованих файлових систем своїх пристроїв. Розробники виявили, що функція резервного копіювання/відновлення програми в iMazing 1.3 виявляє слабкі сторони способу, як ігри Angry Birds 2 та Без тетрісу обробляти покупки через додаток.
Щоб продемонструвати, як легко зламати покупки в додатках за допомогою цього методу, команда DigiDNA змінила Angry Birds 2 щоб почати гру з 999 999 999 дорогоцінних каменів-еквівалент 10 000 доларів ігрових кредитів.
Зрештою, серйозна вразливість OS X не виправлена
За словами колишнього співробітника АНБ, значний недолік безпеки, який впливає на OS X Yosemite, не був виправлений.
Помилка, відома як Rootpipe, існує з 2011 року і може дозволити зловмиснику отримати повний контроль над Mac іншого користувача, не вимагаючи автентифікації.
Чому ви дійсно хочете оновити iOS зараз (це не смайлики)
Фото: United Artists
З повідомленнями, що це можна елементи розбиття Touch ID, є багато причин, щоб не розглядати можливість оновлення до iOS 8.3, останньої версії мобільної ОС Apple.
Але ось дуже вагома причина: на думку дослідників безпеки, оновлення виправляє вразливість, яка потенційно може зробити ваш iPhone майже марним.
1Password доводить, що він може протистояти зловмисникам паролів
1Password від AgileBits - це неймовірний інструмент для захисту ваших даних. Більше, ніж просто менеджер паролів, 1Password дозволяє шифрувати та упорядковувати широкий спектр даних (паролі веб-сайтів, цифрові рахунки, номери кредитних/дебетових карток та дані фінансового рахунку, ліцензії на програмне забезпечення та файли, що містять конфіденційну інформацію інформації.
Усі ці функції хороші, але найбільшою особливістю є здатність 1Password зберігати всі ці дані в безпеці атаки грубої сили - вид атак, коли програмне забезпечення просто пробує комбінацію за комбінацією можливих паролі. Програмне забезпечення для зламу паролів, яке спирається на такі атаки, може легко випробовувати тисячі потенційних паролів щосекунди.
Щоб з'ясувати, чи може 1Password витримати такі атаки, AgileBits протестував один 1Password проти Джона Розтрошувача, одного з найвідоміших інструментів для взлому паролів.
Маєте iPhone AT&T? Це може бути вразливим для викрадення мобільних телефонів
AT&T є одним із 48 перевізників у всьому світі, які мають вразливість мережі, що дозволяє хакерам перехоплювати дані стільникових даних і вводити шкідливий вміст у трафік, який проходить між смартфонами та веб -сайтами вони відвідують. Помилка може бути використана для передачі коду на незашифровані сторінки, що змушує користувача виконувати ненавмисні дії, такі як надсилання повідомлень або запитів на дружбу з Facebook та Twitter. І ваш iPhone може бути вразливим.
