Apple’s Arm-based M1 Mac event in 10 minutes
Otrdien kiberdrošības uzņēmums Cisco Talos atklāja nozīmīgu Apple produktu neaizsargātību. Tagad tas ir patched, tāpēc tik ilgi, kamēr jūs pēc iespējas ātrāk atjaunināsiet savu programmatūru, jums tiks iztērēti. Līdz tam, vienkārši iekraušana viens fotoattēls - vai tas būtu nepareizā tīmekļa vietnē, izmantojot iMessage vai MMS, vai izmantojot e-pasta pielikumu - var nodot visu jūsu virtuālo atslēgu komplektu.
Apple neatbrīvo informāciju par neaizsargātām vietām, kamēr tās nav ielādētas, jo hakeriem citādi būtu lauka dienas, kas tos izmantos. Apple izlaida plāksteri pirmdien, lai gan nav daudz informācijas. Plākstera izskaidrojums gan iOS, gan OS X izlaiduma piezīmēs tikai norāda, ka “attālais uzbrucējs var izpildīt patvaļīgu kodu”.
Bet Cisco Talos stāsta citu stāstu: šis sliktais faila tips ir TIFF - attēlu fails, kas noder grafiskajiem dizaineriem un fotogrāfiem, jo tas ir būtībā sarežģīts, bezzudumu foto fails. Bet to pašu iemeslu dēļ TIFF ir noderīgi hakeriem.
„Attēlu faili ir lielisks uzbrukumu vektors, jo tos var viegli izplatīt tīmeklī vai e-pasta datplūsmā, neradot aizdomas par saņēmēju,” raksta Cisco Talos. Apple ImageIO API - kas ir tas, ko Apple produkti izmanto, lai ielādētu vai citādi risinātu dažādus attēlu failu tipus - līdz šim atjauninājumam bija neatbilstoši TIFF faili. Tajā paslēpās vājais punkts. Cisco Talos uzskata, ka “īpaši izstrādāts TIFF attēla fails var tikt izmantots, lai izveidotu bufera pārpalikumu, kas balstīts uz kaudzēm, un galu galā panāktu attālu kodu izpildi neaizsargātās sistēmās un ierīcēs.”
ImageIO ir viss jūsu Apple produktos, un TIFF var būt arī. Ļaunprātīgam uznirstošajam logam varētu būt TIFF, kā arī iMessage vai MMS. Lietotājiem pat nav nepieciešams atvērt vai lejupielādēt failu, lai tas būtu apdraudēts, jo dažās lietojumprogrammās, piemēram, iMessage, ImageIO padara failus atsevišķi, un tas viss ir nepieciešams.
Daudzas jaunumu noiets pielīdzināja kļūdu tā sauktajai „Stagefright” ļaunprātīgai programmatūrai, kas bija bona fide Android. Bet drošības eksperti nav pārliecināti, ka neaizsargātība ir kaut ko panikai.
Vienīgā vieta, kurā šī kļūda pārņem jūsu IPHONE, ir šajā virspusējā virsrakstā.
- Jonathan Zdziarski (@JZdziarski) 2016. gada 22. jūlijā
Cisco Talos norādīja, ka tas ir varētu notikt, nevis to bija notiek. Bet tas joprojām rada piesardzīgus ragus: „Tā kā šī ievainojamība ietekmē gan OS X 10.11.5, gan iOS 9.3.2, un tiek uzskatīts, ka tā atrodas visās iepriekšējās versijās, ietekmēto ierīču skaits ir ievērojams.” Kamēr jūs turpināt atjauniniet šo programmatūru, jums būs labi.
Mac Mini: viss, kas jāzina par Apple jaunizveidotajiem datoriem
Mac mini ir saņēmis pirmo atjauninājumu vairāk nekā četru gadu laikā. Otrdien Apple paziņoja par savu tiny galddatora jauno versiju, kas atrodas jaunā tumšā alumīnija korpusā ar iekšējiem procesoriem, kas piedāvā līdz pat piecām reizēm ātrāku veiktspēju nekā tās priekštecis, un cenas sākas no 799 ASV dolāriem.
Laimīgā 30. dzimšanas diena Windows 1.0, tu tiešām, tiešām lēni
Nosakīsim posmu: 1985. gada 20. novembris. Vispopulārākā dziesma Amerikas Savienotajās Valstīs ir Starship's "Mēs būvējām šo pilsētu", dāvana amerikāņu dziesmu grāmatai. Divas dienas vēlāk vislielākā bruto atlaišana būs filma, ko sauc par baltajām naktīm, ko es nekad neesmu dzirdējis, bet acīmredzot ir par krievu deju ...
Vēja enerģijas nākotne var tiešām iesaistīties šajos tiešām lielos klipus: video
Pētnieki Madrides UC3M nesen paziņoja, ka ir izstrādājuši jaunu veidu, kā izmantot vēja enerģiju: tiešām, patiešām lieli puki. Gaisa vēja energosistēmas (AWES) vēja enerģiju iegūst, izmantojot augstspējīgus pūķus un drones, kas var piedāvāt dažādus ieguvumus no zemākām izmaksām līdz izsmalcinātībai.