The Best Drum Machine on iPad/iPhone
Tvrtka Cisco Talos objavila je u utorak veliku ranjivost Appleovih proizvoda. Sada je skrpan, tako da dok god ažurirate softver što je prije moguće, bit ćete pošteđeni. Do tada, samo Učitavam jednu fotografiju - bilo na pogrešnoj web-stranici, putem iMessage ili MMS-a ili putem privitka e-pošte - možete predati cijeli niz virtualnih ključeva.
Apple ne objavljuje informacije o ranjivostima dok ih se ne zakrpi, jer bi inače hakeri iskorištavali dane polja. Apple je objavio zakrpu u ponedjeljak, iako nije dijelio mnogo detalja. Objašnjenje zakrpe u bilješkama o izdanjima iOS i OS X samo navodi da "udaljeni napadač može izvršiti proizvoljni kod."
Ali Cisco Talos priča drugu priču: loša vrsta datoteke o kojoj se radi je TIFF - slikovna datoteka koja je korisna za grafičke dizajnere i fotografe, jer je to u biti složena, bez gubitaka fotografija. Ali iz istih razloga, TIFF-ovi su korisni za hakere.
“Datoteke slika su izvrstan vektor za napade jer se mogu lako distribuirati putem weba ili e-mail prometa bez podizanja sumnje na primatelja”, piše Cisco Talos. Appleov API za ImageIO - što Appleovi proizvodi koriste za učitavanje ili drugačije bavljenje različitim vrstama slikovnih datoteka - bio je, sve do ovog ažuriranja, pogrešno rukovanje TIFF datotekama. U tome su sakrili slabu točku. Prema Cisco Talosu, "posebno izrađena TIFF slikovna datoteka može se koristiti za stvaranje preljeva međuspremnika temeljenog na hrpi i na kraju postići daljinsko izvršavanje koda na ranjivim sustavima i uređajima."
ImageIO je u svim Appleovim proizvodima, ai TIFF-ovi bi također mogli biti. Zlonamjerni skočni prozor mogao bi imati TIFF, kao i iMessage ili MMS. Korisnici čak ne moraju otvarati ili preuzimati datoteku da bi bili u opasnosti, jer u određenim aplikacijama, kao što je iMessage, ImageIO sam prikazuje datoteke, a to je sve što je potrebno.
Mnoge novinske kuće izjednačile su bug s takozvanim zlonamjernim softverom Stagefright, koji je bio vjerodostojni Android izum. No, stručnjaci za sigurnost nisu uvjereni da je ta ranjivost sve u panici.
Jedino mjesto na kojem ovaj bug preuzima vaš iPhone je u ovom prevelikom naslovu.
- Jonathan Zdziarski (@JZdziarski) 22. srpnja 2016
Cisco Talos je utvrdio činjenicu da je to mogla dogoditi, ne da je to je bio događa. Međutim, još uvijek se upozoravaju na upozorenja: "Kako ova ranjivost utječe i na OS X 10.11.5 i iOS 9.3.2, a vjeruje se da je prisutna u svim prethodnim verzijama, značajan je broj pogođenih uređaja." ažurirajte taj softver, bit ćete dobro.
Je li se 'Fraggle Rock' doista dogodilo?
Dobrodošli u provjeru činjenice o djetinjstvu, gdje ponovno posjećujemo (i možda uništavamo) naše djetinjstvo. Danas govorimo o Fraggle Rocku, jednom od kasnijih Muppetovih nastojanja Jim Hensona, da vidimo je li to stvarno tako čudno kao što se svi sjećamo. Fraggle Rock je pomalo spojen s drugim Muppetovim nastupima u mom sjećanju, ali je definiran ...
"Ratovi zvijezda Epizoda 9" Spooleri: Mark Hamill otkriva što je doista ubilo Lukea
Star Wars je Lukeu Skywalkeru dao poprilično definitivan odlazak u 'The Last Jedi', ali s obzirom na to da se Mark Hamill vraća u nekom svojstvu u 'Episode IX', neki fanovi se pitaju je li njegov lik stvarno umro. Međutim, u nedavnom tweetu, čini se da Hamill potvrđuje smrt njegovog lika, a također nudi ...
IPad Pro 2018: 2 velike promjene koje bi ga doista vrijedno novca
Zbog početka isporuke 7. studenog, iPad Pro sada koristi Face ID kako bi ponudio veliki zaslon koji prekida početni gumb. Tablet se puni i spaja na uređaje putem USB-C-a, dok nova olovka Apple nudi niz poteza na dodir. Ako je Apple promijenila svoju filozofiju na dva načina, mogla bi doista zasjati.