iOS 14.2 is Out! - What's New?
V torek je podjetje Cisco Talos, ki se ukvarja s kibernetsko varnostjo, razkrilo pomembno ranljivost Appleovih izdelkov. Zdaj je skrčen, tako da boste, če boste čim hitreje posodobili programsko opremo, poštejeni. Do takrat, prav nalaganje posamezna fotografija - naj bo na napačni spletni strani, prek sporočila iMessage ali MMS ali preko e-poštne priloge - lahko preda celoten nabor virtualnih ključev.
Apple ne objavlja informacij o šibkih točkah, dokler jih ne zakrpamo, saj bi hekerji sicer uporabili te dni. Apple je izdal popravek v ponedeljek, čeprav ni delil veliko podrobnosti. Razlaga popravkov v opombah za izdajo sistema iOS in OS X samo navaja, da lahko "napadalec na daljavo izvrši poljubno kodo."
Toda Cisco Talos pripoveduje drugačno zgodbo: sporna vrsta datoteke je TIFF - slikovna datoteka, ki je uporabna za grafične oblikovalce in fotografe, ker je to v bistvu zapletena datoteka brez slik. Toda iz istih razlogov so TIFF-i koristni za hekerje.
»Slikovne datoteke so odličen vektor za napade, saj jih je mogoče zlahka porazdeliti preko spletnega ali e-poštnega prometa, ne da bi povečali sum na prejemnika,« piše Cisco Talos. Appleov API za ImageIO, ki ga Apple uporablja za nalaganje ali drugačno obravnavo različnih vrst slikovnih datotek, je bil do te posodobitve napačen s TIFF datotekami. V tem je skrito šibko točko. V skladu s Ciscovim Talosom lahko "posebej izdelano slikovno datoteko TIFF uporabimo za ustvarjanje prekoračitve medpomnilnika na osnovi kopice in končno doseganje oddaljenega izvajanja kode na ranljivih sistemih in napravah."
ImageIO je povsod v vaših Appleovih izdelkih, TIFF-i pa tudi. Zlonamerno pojavno okno bi lahko vsebovalo TIFF, kot tudi iMessage ali MMS. Uporabniki sploh ne potrebujejo, da bi odprli ali prenesli datoteko, da bi bili ogroženi, saj v nekaterih aplikacijah, kot je iMessage, ImageIO samodejno prenaša datoteke in to je vse, kar potrebuje.
Mnoge novice so izenačile hrošča s tako imenovano škodljivo programsko opremo Stagefright, ki je bila v dobri veri izkoriščanje Androida. Toda varnostni strokovnjaki niso prepričani, da je ta ranljivost nekaj, kar bi lahko povzročilo paniko.
Edini kraj, ki ga ta hrošč prevzame, je vaš iPhone v tem preveč navihanem naslovu.
- Jonathan Zdziarski (@JZdziarski) 22. julij 2016
Cisco Talos je ugotovil, da je lahko se zgodi, ne to je bil se dogaja. Toda to je še vedno opozorilni rog: "Ker ta ranljivost vpliva na OS X 10.11.5 in iOS 9.3.2 in je verjetno prisotna v vseh prejšnjih različicah, je število prizadetih naprav pomembno." posodobite to programsko opremo, boste dobro.
Elon Musk pravi, da obstaja Obstaja Obstaja 70 odstotkov priložnost, da bo šel na Mars
Elon Musk ocenjuje, da je bolj verjetno, da ne bo šel na Mars, ampak, ali se bo vrnil, je drugo vprašanje. 47-letni direktor SpaceXa je v intervjuju dejal, da obstaja 70-odstotna možnost, da se bo tam preselil, vendar je verjetnost, da bo umrla v "ostrem okolju", "veliko višja od Zemlje."
Izkoristite "Automatron" z izločanjem robotov na 10 najboljših strani Quests Od "Fallout 4"
Čeprav je minilo manj kot 24 ur od izdaje Automatrona, prvega razširitvenega paketa za lanski hit Fallout 4, je že veliko igralcev, ki so že zaključili kratko šesturno zgodbo. To je nekaj ljubiteljev post-apokaliptičnega nereda pustilo v nečem, kar je povzročilo težave. Tisti ...
Ali obstaja večna ljubezen? ugotovite, ali je res večno
Če ste kdaj čutili tako močno nekoga, da ste 100% prepričani, da mora obstajati večna ljubezen, si vzemite trenutek, da preberete naš prispevek o tej temi.