iOS 14.2 is Out! - What's New?
På tirsdag afslørede cybersecurity firma Cisco Talos en stor Apple-produkt sårbarhed. Det er nu patched, så så længe du opdaterer din software så hurtigt som muligt, bliver du spart. Indtil da, bare Indlæser et enkelt billede - det er på den forkerte hjemmeside, via en iMessage eller MMS, eller via en vedhæftet fil - kan overføre hele dit sæt virtuelle nøgler.
Apple frigiver ikke oplysninger om sårbarheder, før de er blevet patched, da hackere ellers ville have feltdage udnytte dem. Apple udgav plaster på mandag, men deler ikke mange detaljer. Patchens forklaring i både iOS- og OS X-udgivelsesnoterne angiver blot, at en "fjernbetjening kan være i stand til at udføre vilkårlig kode."
Men Cisco Talos fortæller en anden historie: Den pågældende dårlige filtype er en TIFF - en billedfil, der er nyttig for grafiske designere og fotografer, fordi det er en væsentlig kompleks, tabløs fotofil. Men af samme grunde er TIFF'er nyttige til hackere.
"Billedfiler er en fremragende vektor til angreb, da de let kan distribueres via web- eller e-mail-trafik uden at hævde modtageren," skriver Cisco Talos. Apples ImageIO API - som er, hvad Apple-produkter bruger til at indlæse eller på anden måde håndtere forskellige billedfiltyper - var indtil denne opdatering mishandling TIFF-filer. Der skjulte det svage punkt. Ifølge Cisco Talos kan en specielt udformet TIFF-billedfil bruges til at oprette et bufferbaseret bufferoverløb og i sidste ende opnå ekstern kodeudførelse på sårbare systemer og enheder."
ImageIO er hele dine Apple-produkter, og TIFF'er kan også være. En ondsindet pop-up kunne have en TIFF, ligesom en iMessage eller MMS. Brugere behøver ikke engang at åbne eller downloade en fil, der er i fare, fordi i visse programmer, som iMessage, gør ImageIO filerne alene, og det er alt, hvad det tager.
Mange nyhedsforretninger lignede fejlen til den såkaldte Stagefright malware, som var en bona fide Android-udnyttelse. Men sikkerhedseksperter er ikke overbeviste om, at sårbarheden er noget at panikere over.
Det eneste sted, denne fejl tager over din iPhone, er i denne overskriften.
- Jonathan Zdziarski (@JZdziarski) 22. juli 2016
Cisco Talos identificerede det faktum, at det kunne ske, ikke det var sker. Men det er stadig at forsigtige advarselshorn: "Da denne sårbarhed påvirker både OS X 10.11.5 og IOS 9.3.2 og antages at være til stede i alle tidligere versioner, er antallet af berørte enheder signifikant." Så længe du går videre og Opdatér den software, du får det fint.
Fe del Mundo: En frygtelig kvindelig læge liv i sine egne ord
I dag æres Google Doodle Fe del Mundo, den første kvinde, der bliver optaget til Harvard Medical School. Født i Filippinerne dedikerede del Mundo sit liv til omsorg for andre, men hendes få tilbageværende citater på sit eget liv er inspirerende alene.
'Dark Phoenix' Trailer 2: Jean Gray ser endnu mere frygtelig ud end Thanos
Hvilken verden vi lever i, hvor en kompletfilmversion af Chris Claremonts episke X-Men-historie, "The Dark Phoenix Saga", belyser ikke geekverdenen i brand. Men i hvad der sandsynligvis kan være den endelige film i den 20-årige X-Men film-franchise, frigør Jean Gray sin vrede i den nye trailer til 'Dark Phoenix'.
Forskere Find en ny jordlignende planet, der virkelig er, virkelig tæt
.