BINGO | Super Simple Songs
Společnost Cisco Talos v úterý zveřejnila hlavní chybu zabezpečení společnosti Apple. To je nyní opravené, takže pokud budete aktualizovat software co nejdříve, budete ušetřeni. Do té doby, jen načítání jedna fotografie - ať už na nesprávné webové stránce, prostřednictvím služby iMessage nebo MMS nebo prostřednictvím přílohy e-mailu - může předat celou sadu virtuálních klíčů.
Společnost Apple nezveřejňuje informace o chybách zabezpečení, dokud nebudou opraveny, protože hackeři by je jinak měli k dispozici. Apple propustil patch v pondělí, ačkoli nesdílel mnoho detailů. Vysvětlení patchů v poznámkách k vydání iOS a OS X pouze uvádí, že „vzdálený útočník může být schopen provést libovolný kód“.
Ale Cisco Talos vypráví jiný příběh: daný špatný typ souboru je TIFF - obrazový soubor, který je užitečný pro grafické designéry a fotografy, protože je to v podstatě složitý, bezztrátový soubor s fotografiemi. Ale ze stejných důvodů jsou TIFF užitečné pro hackery.
„Obrazové soubory jsou výborným vektorem pro útoky, protože mohou být snadno distribuovány prostřednictvím webového nebo e-mailového provozu, aniž by vzbudily podezření na příjemce,“ píše Cisco Talos. Apple ImageIO API - což je to, co produkty společnosti Apple používají pro načítání nebo jiné řešení různých typů obrazových souborů - bylo až do této aktualizace nesprávným zacházením se soubory TIFF. Skryl tu slabinu. Podle společnosti Cisco Talos, „speciálně vytvořený obrazový soubor TIFF lze použít k vytvoření přetečení vyrovnávací paměti založené na haldě a nakonec k dosažení vzdáleného spuštění kódu na zranitelných systémech a zařízeních.“
ImageIO je po celém vašem Apple produkty a TIFFs může být taky. Škodlivé vyskakovací okno mohlo mít TIFF, stejně jako iMessage nebo MMS. Uživatelé nemusí ani otevírat nebo stahovat soubor, aby byli ohroženi, protože v některých aplikacích, jako je iMessage, ImageIO vykresluje soubory samostatně a to je vše, co potřebuje.
Mnoho zpravodajských prodejen porovnalo chybu s takzvaným malwarem Stagefright, což byl bona fide Android. Bezpečnostní experti však nejsou přesvědčeni, že tato zranitelnost je na panice.
Jediné místo, kde tato chyba přebírá váš iPhone, je tento nadměrný titulek.
- Jonathan Zdziarski (@JZdziarski) 22. července 2016
Cisco Talos zjistil, že je to mohl stalo, že ne bylo happening. Je to však stále to, co se týká varovných rohů: „Jelikož tato chyba zabezpečení ovlivňuje jak OS X 10.11.5, tak iOS 9.3.2 a má se za to, že je přítomna ve všech předchozích verzích, je počet postižených zařízení významný. aktualizovat tento software, budete v pořádku.
Prach dělá tyto části Marsu Opravdu, opravdu, opravdu chladno
NASA Mars Reconnaissance Orbiter poslal zpět data umožňující inženýrů, aby společně sestavili mapu toho, co regiony na Rudé planetě skutečně dostanou, opravdu chladné - dokonce i v blízkosti rovníku, a dokonce i v létě. Extrémně nízké teploty jsou dostatečné k tomu, aby způsobily podivný a mimozemský (dobře, alespoň nám) fenomén - auto ...
Existuje věčná láska? zjistit, jestli je to opravdu navždy
Pokud jste se o někom tak silně cítili, že jste si stoprocentně jistí, že musí existovat věčná láska, přečtěte si náš pohled na toto téma.
Když někoho opravdu milujete: opravdu byste pro ně něco udělal?
Říkají „pravá láska vše dobývá“, ale souhlasíte? Existují limity, když někoho opravdu milujete? A jak vůbec víte, jestli je to velké L?