Любовь и голуби (комедия, реж. Владимир Меньшов, 1984 г.)
V utorok zverejnila spoločnosť Cisco Talos, ktorá sa zaoberá kybernetickou bezpečnosťou, hlavnú zraniteľnosť produktu spoločnosti Apple. Teraz je oprava, takže ak budete aktualizovať softvér čo najskôr, budete ušetrení. Dovtedy len načítava jedna fotografia - či už na nesprávnej webovej stránke, prostredníctvom služby iMessage alebo MMS, alebo prostredníctvom prílohy e-mailu - môžete odovzdať celý súbor virtuálnych kľúčov.
Spoločnosť Apple neuverejňuje informácie o chybách zabezpečenia, kým nie sú opravené, pretože hackeri by ich inak využívali. Apple vydala patch v pondelok, hoci nezdieľala veľa detailov. Vysvetlenie patchov v poznámkach k vydaniu iOS a OS X iba uvádza, že „vzdialený útočník môže byť schopný vykonávať ľubovoľný kód“.
Ale Cisco Talos rozpráva iný príbeh: zlý typ súboru je TIFF - obrazový súbor, ktorý je užitočný pre grafických dizajnérov a fotografov, pretože je to v podstate komplexný, bezstratový súbor s fotografiami. Ale z tých istých dôvodov sú TIFF užitočné pre hackerov.
„Súbory s obrázkami sú vynikajúcim vektorom pre útoky, pretože ich možno ľahko distribuovať cez webovú alebo e-mailovú prevádzku bez toho, aby sa vyvolalo podozrenie na príjemcu,“ píše Cisco Talos. Apple ImageIO API - čo je to, čo produkty spoločnosti Apple používajú na načítanie alebo iné riešenie rôznych typov obrazových súborov - bolo až do tejto aktualizácie nesprávnym zaobchádzaním so súbormi TIFF. Skryli slabé miesto. Podľa spoločnosti Cisco Talos, „špeciálne vytvorený obrazový súbor TIFF možno použiť na vytvorenie pretečenia vyrovnávacej pamäte založenej na halde a nakoniec na dosiahnutie vzdialeného spustenia kódu na zraniteľných systémoch a zariadeniach.“
ImageIO je po celom Apple produkty a TIFF môže byť tiež. Škodlivý pop-up môže mať TIFF, ako aj iMessage alebo MMS. Užívatelia nemusia ani otvárať alebo sťahovať súbor, aby boli ohrození, pretože v niektorých aplikáciách, ako je napríklad iMessage, ImageIO vykresľuje súbory samostatne a to je všetko, čo potrebuje.
Mnohé spravodajské predajne porovnávali bug s tzv. Stagefright malware, čo bol bona fide Android. Bezpečnostní experti však nie sú presvedčení o tom, že zraniteľnosť nie je ničím pre paniku.
Jediné miesto, kde táto chyba preberá váš iPhone, je v tomto nadsadenom titule.
- Jonathan Zdziarski (@JZdziarski) 22. júla 2016
Cisco Talos zistil, že to mohol stalo, že nie bol deje. Stále je to však varovanie o varovných rohoch: „Keďže táto zraniteľnosť ovplyvňuje OS X 10.11.5 aj iOS 9.3.2 a predpokladá sa, že je prítomná vo všetkých predchádzajúcich verziách, počet postihnutých zariadení je významný. aktualizovať tento softvér, budete v poriadku.
Happy 30. narodeniny Windows 1.0, ste boli naozaj, naozaj pomalé
Poďme na scénu: Je to 20. november 1985. Najobľúbenejšia pieseň v Spojených štátoch je Starship "My Built This City", darček pre American Songbook. O dva dni neskôr bude najvýraznejším najnovším vydaním film s názvom Biele noci, o ktorom som nikdy nepočul, ale zrejme ide o ruský tanec ...
Prach robí tieto časti Marsu naozaj, naozaj, naozaj chladno
NASA (Mars Reconnaissance Orbiter) poslal späť dáta, ktoré umožnili inžinierom zostaviť si mapu toho, čo regióny na Červenej planéte skutočne, naozaj chladno - dokonca aj v blízkosti rovníka, a dokonca aj v lete. Extrémne nízke teploty sú dostatočné na to, aby spôsobili zvláštny a cudzí (dobre, aspoň nám) fenomén - auto ...
Vedci nájdu novú planétu podobnú Zemi, ktorá je naozaj, naozaj zatvorená
.