Uusia reseptejä

Apple rakentaa yksityisen ravintolan vuotojen estämiseksi

Apple rakentaa yksityisen ravintolan vuotojen estämiseksi

Apple kehittää ulkopuolisen ravintolan työntekijöilleen

Apple sai tällä viikolla Cupertinon suunnittelukomission hyväksynnän suunnitelmistaan ​​rakentaa yksityinen, kampuksen ulkopuolinen ravintola, jossa työntekijät voivat ruokailla ilman huolta siitä, että yleisö kuulee heidän keskustelunsa. Vainoharhainen? Ehkä, mutta Apple tunnetaan ottavan ylimääräisen mailin tuotteidensa ja työntekijöidensä turvallisuuden varmistamiseksi.

Applen kiinteistötilojen johtajan mukaan yksityisen ruokailutilan luominen, jossa työntekijät voivat puhua vapaasti, on erityisen tärkeää, koska Cupertino, Kalifornia.

Suunnitelmien mukaan uuden ravintolan koko on arviolta 21 468 neliömetriä, ja sijainti on vain lyhyen kävelymatkan päässä pääkampuksesta. Tällä hetkellä kävijät saavat ruokailla Applen Caffe Mac -ravintolassa, mutta uusi tila sallii vain henkilökunnan.


Apple varoittaa "etähyökkääjän" turvallisuusuhista iPhonessa ja iPadissa, julkaisee iOS 14.4 -päivityksen

Apple julkaisi iOS 14.4- ja iPadOS 14.4 -päivitykset tiistaina sen jälkeen, kun tuntematon tutkija havaitsi, että hyökkääjät voivat ehkä hakkeroida tiettyjä iPhone-, iPad- ja iPod -laitteita etänä.

Yhtiön tukisivulla Apple esitteli kaksi tietoturvauhaa, jotka on sittemmin korjattu uusimmassa käyttöjärjestelmäpäivityksessä, versiossa 14.4. Molemmat turvallisuusuhat, Apple sanoi, on ehkä jo hyödynnetty.

Yhtiö selitti, että yksi haavoittuvuus, joka liittyy Web -selaimen hahmontamoottoriin, WebKit, voi sallia hakkereiden pääsyn laitteeseen.

Katie Moussouris, Luta Security -yrityksen toimitusjohtaja ja perustaja, sanoi, että hyökkääjä voi hallita käyttäjän puhelinta. "Olet zomboinut sen laitteen", hän sanoi. "Hallitset sitä kaukaa."

Ja koska uhka liittyy Internet -selailuun, hän totesi: "Säännöllinen verkkoselaaminen voi aiheuttaa sinulle vaarannuksen ilman, että sinun tarvitsee tehdä paljon muuta", hän sanoi. "Ja se on ongelma."

Toinen Applen hahmottama tietoturvauhka liittyy "haitalliseen sovellukseen", joka saattaa lisätä käyttäjien oikeuksia. Teoriassa, Moussouris sanoi, ilkeä toimija voisi hyödyntää tätä sovelluksella. "On mahdollista, että vektori voisi olla melkein kuin sovelluksen nukkuva solu", hän sanoi. "Jos olet haavoittuva, se yrittää hyödyntää sitä."

Kyberturvallisuus

Tätä uhkaa kutsutaan ytimen haavoittuvuudeksi. "Ytimen haavoittuvuudet ovat luonteeltaan vakavampia." Moussouris sanoi: "[Ydin] on osa käyttöjärjestelmän aivoja. Sen pitäisi olla kaikkein suojattu. Tiedät varmasti, että tämä on vakava ongelma."

Apple sanoi, että he ovat korjanneet ongelman uusimmassa käyttöjärjestelmäpäivityksessään ja kannustaneet iO: ita ja iPadOS -käyttäjiä päivittämään laitteensa. Sivuston tietoturvapäivityssivu toteaa: "Ohjelmiston pitäminen ajan tasalla on yksi tärkeimmistä asioista, joita voit tehdä Apple -tuotteesi turvallisuuden ylläpitämiseksi."

Moussouris sanoi, että käyttäjien tulisi päivittää käyttöjärjestelmät mahdollisimman nopeasti. "Kuluttajien altistumisikkuna on välillä siitä, kun korjaustiedosto on saatavilla, ja kun he todella asentavat kyseisen korjaustiedoston", hän sanoi ja totesi, että Apple ei aina tee päivityksiä automaattisesti.

"Applen on tultava nykyajan läpinäkyvyyden aikakauteen tietoturva -aukkojen ympärillä ja tehtävä siitä paljon helpompaa", Moussouris sanoi, "jotta tavallinen ihminen voi asettaa sen ja unohtaa sen ja saada paljon enemmän automaatiota."

Apple kieltäytyi tarjoamasta lisäkommentteja tietoturva -aukosta.


Apple varoittaa "etähyökkääjän" turvallisuusuhista iPhonessa ja iPadissa, julkaisee iOS 14.4 -päivityksen

Apple julkaisi iOS 14.4- ja iPadOS 14.4 -päivitykset tiistaina sen jälkeen, kun tuntematon tutkija havaitsi, että hyökkääjät voivat ehkä hakkeroida tiettyjä iPhone-, iPad- ja iPod -laitteita etänä.

Yhtiön tukisivulla Apple esitteli kaksi tietoturvauhaa, jotka on sittemmin korjattu uusimmassa käyttöjärjestelmäpäivityksessä, versiossa 14.4. Molemmat turvallisuusuhat, Apple sanoi, on ehkä jo hyödynnetty.

Yhtiö selitti, että yksi haavoittuvuus, joka liittyy Web -selaimen hahmontamoottoriin, WebKit, voi sallia hakkereiden pääsyn laitteeseen.

Katie Moussouris, Luta Security -yrityksen toimitusjohtaja ja perustaja, sanoi, että hyökkääjä voi hallita käyttäjän puhelinta. "Olet zomboinut sen laitteen", hän sanoi. "Hallitset sitä kaukaa."

Ja koska uhka liittyy Internet -selailuun, hän totesi: "Säännöllinen verkkoselaaminen voi aiheuttaa sinulle vaarannuksen ilman, että sinun tarvitsee tehdä paljon muuta", hän sanoi. "Ja se on ongelma."

Toinen Applen hahmottama tietoturvauhka liittyy "haittaohjelmaan", joka saattaa nostaa käyttäjien oikeuksia. Teoriassa, Moussouris sanoi, haitallinen toimija voisi hyödyntää tätä sovelluksella. "On mahdollista, että vektori voisi olla melkein kuin sovelluksen nukkuva solu", hän sanoi. "Jos olet haavoittuva, se yrittää hyödyntää sitä."

Kyberturvallisuus

Tätä uhkaa kutsutaan ytimen haavoittuvuudeksi. "Ytimen haavoittuvuudet ovat luonteeltaan vakavampia." Moussouris sanoi: "[Ydin] on osa käyttöjärjestelmän aivoja. Sen pitäisi olla kaikkein suojattu. Tiedät varmasti, että tämä on vakava ongelma."

Apple sanoi, että he ovat korjanneet ongelman uusimmassa käyttöjärjestelmäpäivityksessään ja kannustaneet iO: ita ja iPadOS -käyttäjiä päivittämään laitteensa. Sivuston tietoturvapäivityssivu toteaa: "Ohjelmiston pitäminen ajan tasalla on yksi tärkeimmistä asioista, joita voit tehdä Apple -tuotteesi turvallisuuden ylläpitämiseksi."

Moussouris sanoi, että käyttäjien tulisi päivittää käyttöjärjestelmät mahdollisimman nopeasti. "Kuluttajien altistumisikkuna on välillä siitä, kun korjaustiedosto on saatavilla, ja kun he todella asentavat kyseisen korjaustiedoston", hän sanoi ja totesi, että Apple ei aina tee päivityksiä automaattisesti.

"Applen on tultava nykyajan läpinäkyvyyden aikakauteen tietoturva -aukkojen ympärillä ja tehtävä siitä paljon helpompaa", Moussouris sanoi, "jotta tavallinen ihminen voi asettaa sen ja unohtaa sen ja saada paljon enemmän automaatiota."

Apple kieltäytyi tarjoamasta lisäkommentteja tietoturva -aukosta.


Apple varoittaa "etähyökkääjän" turvallisuusuhista iPhonessa ja iPadissa, julkaisee iOS 14.4 -päivityksen

Apple julkaisi tiistaina iOS 14.4- ja iPadOS 14.4 -päivitykset sen jälkeen, kun tuntematon tutkija havaitsi, että hyökkääjät voivat ehkä hakkeroida tiettyjä iPhone-, iPad- ja iPod -laitteita etänä.

Yhtiön tukisivulla Apple esitteli kaksi tietoturvauhaa, jotka on sittemmin korjattu uusimmassa käyttöjärjestelmäpäivityksessä, versiossa 14.4. Molemmat turvallisuusuhat, Apple sanoi, on ehkä jo hyödynnetty.

Yhtiö selitti, että yksi haavoittuvuus, joka liittyy Web -selaimen hahmontamoottoriin, WebKit, voi sallia hakkereiden pääsyn laitteeseen.

Katie Moussouris, Luta Security -yrityksen toimitusjohtaja ja perustaja, sanoi, että hyökkääjä voi hallita käyttäjän puhelinta. "Olet zomboinut sen laitteen", hän sanoi. "Hallitset sitä kaukaa."

Ja koska uhka liittyy Internet -selailuun, hän totesi: "Säännöllinen verkkoselaaminen voi aiheuttaa sinulle vaarannuksen ilman, että sinun tarvitsee tehdä paljon muuta", hän sanoi. "Ja se on ongelma."

Toinen Applen hahmottama tietoturvauhka liittyy "haittaohjelmaan", joka saattaa nostaa käyttäjien oikeuksia. Teoriassa, Moussouris sanoi, ilkeä toimija voisi hyödyntää tätä sovelluksella. "On mahdollista, että vektori voisi olla melkein kuin sovelluksen nukkuva solu", hän sanoi. "Jos olet haavoittuva, se yrittää hyödyntää sitä."

Kyberturvallisuus

Tätä uhkaa kutsutaan ytimen haavoittuvuudeksi. "Ytimen haavoittuvuudet ovat luonteeltaan vakavampia." Moussouris sanoi: "[Ydin] on osa käyttöjärjestelmän aivoja. Sen pitäisi olla kaikkein suojattu. Tiedät varmasti, että tämä on vakava ongelma."

Apple sanoi, että he ovat korjanneet ongelman uusimmassa käyttöjärjestelmäpäivityksessään ja kannustaneet iO: ita ja iPadOS -käyttäjiä päivittämään laitteensa. Sivuston tietoturvapäivityssivu toteaa: "Ohjelmiston pitäminen ajan tasalla on yksi tärkeimmistä asioista, joita voit tehdä Apple -tuotteesi turvallisuuden ylläpitämiseksi."

Moussouris sanoi, että käyttäjien tulisi päivittää käyttöjärjestelmät mahdollisimman nopeasti. "Kuluttajien altistumisikkuna on välillä siitä, kun korjaustiedosto on saatavilla, ja kun he todella asentavat kyseisen korjaustiedoston", hän sanoi ja totesi, että Apple ei aina tee päivityksiä automaattisesti.

"Applen on tultava nykyajan läpinäkyvyyden aikakauteen tietoturva -aukkojen ympärillä ja tehtävä siitä paljon helpompaa", Moussouris sanoi, "jotta tavallinen ihminen voi asettaa sen ja unohtaa sen ja saada paljon enemmän automaatiota."

Apple kieltäytyi tarjoamasta lisäkommentteja tietoturva -aukosta.


Apple varoittaa "etähyökkääjän" turvallisuusuhista iPhonessa ja iPadissa, julkaisee iOS 14.4 -päivityksen

Apple julkaisi iOS 14.4- ja iPadOS 14.4 -päivitykset tiistaina sen jälkeen, kun tuntematon tutkija havaitsi, että hyökkääjät voivat ehkä hakkeroida tiettyjä iPhone-, iPad- ja iPod -laitteita etänä.

Yhtiön tukisivulla Apple esitteli kaksi tietoturvauhaa, jotka on sittemmin korjattu uusimmassa käyttöjärjestelmäpäivityksessä, versiossa 14.4. Molemmat turvallisuusuhat, Apple sanoi, on ehkä jo hyödynnetty.

Yhtiö selitti, että yksi haavoittuvuus, joka liittyy Web -selaimen hahmontamoottoriin, WebKit, voi sallia hakkereiden pääsyn laitteeseen.

Katie Moussouris, Luta Security -yrityksen toimitusjohtaja ja perustaja, sanoi, että hyökkääjä voi hallita käyttäjän puhelinta. "Olet zomboinut sen laitteen", hän sanoi. "Hallitset sitä kaukaa."

Ja koska uhka liittyy Internet -selailuun, hän totesi: "Säännöllinen verkkoselaaminen voi aiheuttaa sinulle vaarannuksen ilman, että sinun tarvitsee tehdä paljon muuta", hän sanoi. "Ja se on ongelma."

Toinen Applen hahmottama tietoturvauhka liittyy "haittaohjelmaan", joka saattaa nostaa käyttäjien oikeuksia. Teoriassa, Moussouris sanoi, ilkeä toimija voisi hyödyntää tätä sovelluksella. "On mahdollista, että vektori voisi olla melkein kuin sovelluksen nukkuva solu", hän sanoi. "Jos olet haavoittuva, se yrittää hyödyntää sitä."

Kyberturvallisuus

Tätä uhkaa kutsutaan ytimen haavoittuvuudeksi. "Ytimen haavoittuvuudet ovat luonteeltaan vakavampia." Moussouris sanoi: "[Ydin] on osa käyttöjärjestelmän aivoja. Sen pitäisi olla kaikkein suojattu. Tiedät varmasti, että tämä on vakava ongelma."

Apple sanoi, että he ovat korjanneet ongelman uusimmassa käyttöjärjestelmäpäivityksessään ja kannustaneet iO: ita ja iPadOS -käyttäjiä päivittämään laitteensa. Sivuston tietoturvapäivityssivu toteaa: "Ohjelmiston pitäminen ajan tasalla on yksi tärkeimmistä asioista, joita voit tehdä Apple -tuotteesi turvallisuuden ylläpitämiseksi."

Moussouris sanoi, että käyttäjien tulisi päivittää käyttöjärjestelmät mahdollisimman nopeasti. "Kuluttajien altistumisikkuna on välillä siitä, kun korjaustiedosto on saatavilla, ja kun he todella asentavat kyseisen korjaustiedoston", hän sanoi ja totesi, että Apple ei aina tee päivityksiä automaattisesti.

"Applen on tultava nykyajan läpinäkyvyyden aikakauteen tietoturva -aukkojen ympärillä ja tehtävä siitä paljon helpompaa", Moussouris sanoi, "jotta tavallinen ihminen voi asettaa sen ja unohtaa sen ja saada paljon enemmän automaatiota."

Apple kieltäytyi tarjoamasta lisäkommentteja tietoturva -aukosta.


Apple varoittaa "etähyökkääjän" turvallisuusuhista iPhonessa ja iPadissa, julkaisee iOS 14.4 -päivityksen

Apple julkaisi iOS 14.4- ja iPadOS 14.4 -päivitykset tiistaina sen jälkeen, kun tuntematon tutkija havaitsi, että hyökkääjät voivat ehkä hakkeroida tiettyjä iPhone-, iPad- ja iPod -laitteita etänä.

Yhtiön tukisivulla Apple esitteli kaksi tietoturvauhaa, jotka on sittemmin korjattu uusimmassa käyttöjärjestelmäpäivityksessä, versiossa 14.4. Molemmat turvallisuusuhat, Apple sanoi, on ehkä jo hyödynnetty.

Yhtiö selitti, että yksi haavoittuvuus, joka liittyy Web -selaimen hahmontamoottoriin, WebKit, voi sallia hakkereiden pääsyn laitteeseen.

Katie Moussouris, Luta Security -yrityksen toimitusjohtaja ja perustaja, sanoi, että hyökkääjä voi hallita käyttäjän puhelinta. "Olet zomboinut sen laitteen", hän sanoi. "Hallitset sitä kaukaa."

Ja koska uhka liittyy Internet -selailuun, hän totesi: "Säännöllinen verkkoselaaminen voi aiheuttaa sinulle vaarannuksen ilman, että sinun tarvitsee tehdä paljon muuta", hän sanoi. "Ja se on ongelma."

Toinen Applen hahmottama tietoturvauhka liittyy "haittaohjelmaan", joka saattaa nostaa käyttäjien oikeuksia. Teoriassa, Moussouris sanoi, haitallinen toimija voisi hyödyntää tätä sovelluksella. "On mahdollista, että vektori voisi olla melkein kuin sovelluksen nukkuva solu", hän sanoi. "Jos olet haavoittuva, se yrittää hyödyntää sitä."

Kyberturvallisuus

Tätä uhkaa kutsutaan ytimen haavoittuvuudeksi. "Ytimen haavoittuvuudet ovat luonteeltaan vakavampia." Moussouris sanoi: "[Ydin] on osa käyttöjärjestelmän aivoja. Sen pitäisi olla kaikkein suojattu. Tiedät varmasti, että tämä on vakava ongelma."

Apple sanoi, että he ovat korjanneet ongelman uusimmassa käyttöjärjestelmäpäivityksessään ja kannustaneet iO: ita ja iPadOS -käyttäjiä päivittämään laitteensa. Sivuston tietoturvapäivityssivu toteaa: "Ohjelmiston pitäminen ajan tasalla on yksi tärkeimmistä asioista, joita voit tehdä Apple -tuotteesi turvallisuuden ylläpitämiseksi."

Moussouris sanoi, että käyttäjien tulisi päivittää käyttöjärjestelmät mahdollisimman nopeasti. "Kuluttajien altistumisikkuna on välillä siitä, kun korjaustiedosto on saatavilla, ja kun he todella asentavat kyseisen korjaustiedoston", hän sanoi ja totesi, että Apple ei aina tee päivityksiä automaattisesti.

"Applen on tultava nykyajan läpinäkyvyyden aikakauteen tietoturva -aukkojen ympärillä ja tehtävä siitä paljon helpompaa", Moussouris sanoi, "jotta tavallinen ihminen voi asettaa sen ja unohtaa sen ja saada paljon enemmän automaatiota."

Apple kieltäytyi tarjoamasta lisäkommentteja tietoturva -aukosta.


Apple varoittaa "etähyökkääjän" turvallisuusuhista iPhonessa ja iPadissa, julkaisee iOS 14.4 -päivityksen

Apple julkaisi tiistaina iOS 14.4- ja iPadOS 14.4 -päivitykset sen jälkeen, kun tuntematon tutkija havaitsi, että hyökkääjät voivat ehkä hakkeroida tiettyjä iPhone-, iPad- ja iPod -laitteita etänä.

Yhtiön tukisivulla Apple esitteli kaksi tietoturvauhaa, jotka on sittemmin korjattu uusimmassa käyttöjärjestelmäpäivityksessä, versiossa 14.4. Molemmat turvallisuusuhat, Apple sanoi, on ehkä jo hyödynnetty.

Yhtiö selitti, että yksi haavoittuvuus, joka liittyy Web -selaimen hahmontamoottoriin, WebKit, voi sallia hakkereiden pääsyn laitteeseen.

Katie Moussouris, Luta Security -yrityksen toimitusjohtaja ja perustaja, sanoi, että hyökkääjä voi hallita käyttäjän puhelinta. "Olet zomboinut sen laitteen", hän sanoi. "Hallitset sitä kaukaa."

Ja koska uhka liittyy Internet -selailuun, hän totesi: "Säännöllinen verkkoselaaminen voi aiheuttaa sinulle vaarannuksen ilman, että sinun tarvitsee tehdä paljon muuta", hän sanoi. "Ja se on ongelma."

Toinen Applen hahmottama tietoturvauhka liittyy "haittaohjelmaan", joka saattaa nostaa käyttäjien oikeuksia. Teoriassa, Moussouris sanoi, ilkeä toimija voisi hyödyntää tätä sovelluksella. "On mahdollista, että vektori voisi olla melkein kuin sovelluksen nukkuva solu", hän sanoi. "Jos olet haavoittuva, se yrittää hyödyntää sitä."

Kyberturvallisuus

Tätä uhkaa kutsutaan ytimen haavoittuvuudeksi. "Ytimen haavoittuvuudet ovat luonteeltaan vakavampia." Moussouris sanoi: "[Ydin] on osa käyttöjärjestelmän aivoja. Sen pitäisi olla kaikkein suojattu. Tiedät varmasti, että tämä on vakava ongelma."

Apple sanoi, että he ovat korjanneet ongelman uusimmassa käyttöjärjestelmäpäivityksessään ja kannustaneet iO: ita ja iPadOS -käyttäjiä päivittämään laitteensa. Sivuston tietoturvapäivityssivu toteaa: "Ohjelmiston pitäminen ajan tasalla on yksi tärkeimmistä asioista, joita voit tehdä Apple -tuotteesi turvallisuuden ylläpitämiseksi."

Moussouris sanoi, että käyttäjien tulisi päivittää käyttöjärjestelmät mahdollisimman nopeasti. "Kuluttajien altistumisikkuna on välillä siitä, kun korjaustiedosto on saatavilla, ja kun he todella asentavat kyseisen korjaustiedoston", hän sanoi ja totesi, että Apple ei aina tee päivityksiä automaattisesti.

"Applen on tultava nykyajan läpinäkyvyyden aikakauteen tietoturva -aukkojen ympärillä ja tehtävä siitä paljon helpompaa", Moussouris sanoi, "jotta tavallinen ihminen voi asettaa sen ja unohtaa sen ja saada paljon enemmän automaatiota."

Apple kieltäytyi tarjoamasta lisäkommentteja tietoturva -aukosta.


Apple varoittaa "etähyökkääjän" turvallisuusuhista iPhonessa ja iPadissa, julkaisee iOS 14.4 -päivityksen

Apple julkaisi tiistaina iOS 14.4- ja iPadOS 14.4 -päivitykset sen jälkeen, kun tuntematon tutkija havaitsi, että hyökkääjät voivat ehkä hakkeroida tiettyjä iPhone-, iPad- ja iPod -laitteita etänä.

Yhtiön tukisivulla Apple esitteli kaksi tietoturvauhaa, jotka on sittemmin korjattu uusimmassa käyttöjärjestelmäpäivityksessä, versiossa 14.4. Molemmat turvallisuusuhat, Apple sanoi, on ehkä jo hyödynnetty.

Yhtiö selitti, että yksi haavoittuvuus, joka liittyy Web -selaimen hahmontamoottoriin, WebKit, voi sallia hakkereiden pääsyn laitteeseen.

Katie Moussouris, Luta Security -yrityksen toimitusjohtaja ja perustaja, sanoi, että hyökkääjä voi hallita käyttäjän puhelinta. "Olet zomboinut sen laitteen", hän sanoi. "Hallitset sitä kaukaa."

Ja koska uhka liittyy Internet -selailuun, hän totesi: "Säännöllinen verkkoselaaminen voi aiheuttaa sinulle vaarannuksen ilman, että sinun tarvitsee tehdä paljon muuta", hän sanoi. "Ja se on ongelma."

Toinen Applen hahmottama tietoturvauhka liittyy "haittaohjelmaan", joka saattaa nostaa käyttäjien oikeuksia. Teoriassa, Moussouris sanoi, ilkeä toimija voisi hyödyntää tätä sovelluksella. "On mahdollista, että vektori voisi olla melkein kuin sovelluksen nukkuva solu", hän sanoi. "Jos olet haavoittuva, se yrittää hyödyntää sitä."

Kyberturvallisuus

Tätä uhkaa kutsutaan ytimen haavoittuvuudeksi. "Ytimen haavoittuvuudet ovat luonteeltaan vakavampia." Moussouris sanoi: "[Ydin] on osa käyttöjärjestelmän aivoja. Sen pitäisi olla kaikkein suojattu. Tiedät varmasti, että tämä on vakava ongelma."

Apple sanoi, että he ovat korjanneet ongelman uusimmassa käyttöjärjestelmäpäivityksessään ja kannustaneet iO: ita ja iPadOS -käyttäjiä päivittämään laitteensa. Sivuston tietoturvapäivityssivu toteaa: "Ohjelmiston pitäminen ajan tasalla on yksi tärkeimmistä asioista, joita voit tehdä Apple -tuotteesi turvallisuuden ylläpitämiseksi."

Moussouris sanoi, että käyttäjien tulisi päivittää käyttöjärjestelmät mahdollisimman nopeasti. "Kuluttajien altistumisikkuna on välillä siitä, kun korjaustiedosto on saatavilla, ja kun he todella asentavat kyseisen korjaustiedoston", hän sanoi ja totesi, että Apple ei aina tee päivityksiä automaattisesti.

"Applen on tultava nykyajan läpinäkyvyyden aikakauteen tietoturva -aukkojen ympärillä ja tehtävä siitä paljon helpompaa", Moussouris sanoi, "jotta tavallinen ihminen voi asettaa sen ja unohtaa sen ja saada paljon enemmän automaatiota."

Apple kieltäytyi tarjoamasta lisäkommentteja tietoturva -aukosta.


Apple varoittaa "etähyökkääjän" turvallisuusuhista iPhonessa ja iPadissa, julkaisee iOS 14.4 -päivityksen

Apple julkaisi iOS 14.4- ja iPadOS 14.4 -päivitykset tiistaina sen jälkeen, kun tuntematon tutkija havaitsi, että hyökkääjät voivat ehkä hakkeroida tiettyjä iPhone-, iPad- ja iPod -laitteita etänä.

Yhtiön tukisivulla Apple esitteli kaksi tietoturvauhaa, jotka on sittemmin korjattu uusimmassa käyttöjärjestelmäpäivityksessä, versiossa 14.4. Molemmat turvallisuusuhat, Apple sanoi, on ehkä jo hyödynnetty.

Yhtiö selitti, että yksi haavoittuvuus, joka liittyy Web -selaimen hahmontamoottoriin, WebKit, voi sallia hakkereiden pääsyn laitteeseen.

Katie Moussouris, Luta Security -yrityksen toimitusjohtaja ja perustaja, sanoi, että hyökkääjä voi hallita käyttäjän puhelinta. "Olet zomboinut sen laitteen", hän sanoi. "Hallitset sitä kaukaa."

Ja koska uhka liittyy Internet -selailuun, hän totesi: "Säännöllinen verkkoselaaminen voi aiheuttaa sinulle vaarannuksen ilman, että sinun tarvitsee tehdä paljon muuta", hän sanoi. "Ja se on ongelma."

Toinen Applen hahmottama tietoturvauhka liittyy "haitalliseen sovellukseen", joka saattaa lisätä käyttäjien oikeuksia. Teoriassa, Moussouris sanoi, ilkeä toimija voisi hyödyntää tätä sovelluksella. "On mahdollista, että vektori voisi olla melkein kuin sovelluksen nukkuva solu", hän sanoi. "Jos olet haavoittuva, se yrittää hyödyntää sitä."

Kyberturvallisuus

Tätä uhkaa kutsutaan ytimen haavoittuvuudeksi. "Ytimen haavoittuvuudet ovat luonteeltaan vakavampia." Moussouris sanoi: "[Ydin] on osa käyttöjärjestelmän aivoja. Sen pitäisi olla kaikkein suojattu. Tiedät varmasti, että tämä on vakava ongelma."

Apple sanoi, että he ovat korjanneet ongelman uusimmassa käyttöjärjestelmäpäivityksessään ja kannustaneet iO: ita ja iPadOS -käyttäjiä päivittämään laitteensa. Sivuston tietoturvapäivityssivu toteaa: "Ohjelmiston pitäminen ajan tasalla on yksi tärkeimmistä asioista, joita voit tehdä Apple -tuotteesi turvallisuuden ylläpitämiseksi."

Moussouris sanoi, että käyttäjien tulisi päivittää käyttöjärjestelmät mahdollisimman nopeasti. "Kuluttajien altistumisikkuna on välillä siitä, kun korjaustiedosto on saatavilla, ja kun he todella asentavat kyseisen korjaustiedoston", hän sanoi ja totesi, että Apple ei aina tee päivityksiä automaattisesti.

"Applen on tultava nykyajan läpinäkyvyyden aikakauteen tietoturva -aukkojen ympärillä ja tehtävä siitä paljon helpompaa", Moussouris sanoi, "jotta tavallinen ihminen voi asettaa sen ja unohtaa sen ja saada paljon enemmän automaatiota."

Apple kieltäytyi tarjoamasta lisäkommentteja tietoturva -aukosta.


Apple varoittaa "etähyökkääjän" turvallisuusuhista iPhonessa ja iPadissa, julkaisee iOS 14.4 -päivityksen

Apple julkaisi iOS 14.4- ja iPadOS 14.4 -päivitykset tiistaina sen jälkeen, kun tuntematon tutkija havaitsi, että hyökkääjät voivat ehkä hakkeroida tiettyjä iPhone-, iPad- ja iPod -laitteita etänä.

Yhtiön tukisivulla Apple esitteli kaksi tietoturvauhaa, jotka on sittemmin korjattu uusimmassa käyttöjärjestelmäpäivityksessä, versiossa 14.4. Molemmat turvallisuusuhat, Apple sanoi, on ehkä jo hyödynnetty.

Yhtiö selitti, että yksi haavoittuvuus, joka liittyy Web -selaimen hahmontamoottoriin, WebKit, voi sallia hakkereiden pääsyn laitteeseen.

Katie Moussouris, Luta Security -yrityksen toimitusjohtaja ja perustaja, sanoi, että hyökkääjä voi hallita käyttäjän puhelinta. "Olet zomboinut sen laitteen", hän sanoi. "Hallitset sitä kaukaa."

Ja koska uhka liittyy Internet -selailuun, hän totesi: "Säännöllinen verkkoselaaminen voi aiheuttaa sinulle vaarannuksen ilman, että sinun tarvitsee tehdä paljon muuta", hän sanoi. "Ja se on ongelma."

Toinen Applen hahmottama tietoturvauhka liittyy "haittaohjelmaan", joka saattaa nostaa käyttäjien oikeuksia. Teoriassa, Moussouris sanoi, haitallinen toimija voisi hyödyntää tätä sovelluksella. "On mahdollista, että vektori voisi olla melkein kuin sovelluksen nukkuva solu", hän sanoi. "Jos olet haavoittuva, se yrittää hyödyntää sitä."

Kyberturvallisuus

Tätä uhkaa kutsutaan ytimen haavoittuvuudeksi. "Ytimen haavoittuvuudet ovat luonteeltaan vakavampia." Moussouris sanoi: "[Ydin] on osa käyttöjärjestelmän aivoja. Sen pitäisi olla kaikkein suojattu. Tiedät varmasti, että tämä on vakava ongelma."

Apple sanoi, että he ovat korjanneet ongelman uusimmassa käyttöjärjestelmäpäivityksessään ja kannustaneet iO: ita ja iPadOS -käyttäjiä päivittämään laitteensa. Sivuston tietoturvapäivityssivu toteaa: "Ohjelmiston pitäminen ajan tasalla on yksi tärkeimmistä asioista, joita voit tehdä Apple -tuotteesi turvallisuuden ylläpitämiseksi."

Moussouris sanoi, että käyttäjien tulisi päivittää käyttöjärjestelmät mahdollisimman nopeasti. "Kuluttajien altistumisikkuna on välillä siitä, kun korjaustiedosto on saatavilla, ja kun he todella asentavat kyseisen korjaustiedoston", hän sanoi ja totesi, että Apple ei aina tee päivityksiä automaattisesti.

"Applen on tultava nykyajan läpinäkyvyyden aikakauteen tietoturva -aukkojen ympärillä ja tehtävä siitä paljon helpompaa", Moussouris sanoi, "jotta tavallinen ihminen voi asettaa sen ja unohtaa sen ja saada paljon enemmän automaatiota."

Apple kieltäytyi tarjoamasta lisäkommentteja tietoturva -aukosta.


Apple varoittaa "etähyökkääjän" turvallisuusuhista iPhonessa ja iPadissa, julkaisee iOS 14.4 -päivityksen

Apple julkaisi iOS 14.4- ja iPadOS 14.4 -päivitykset tiistaina sen jälkeen, kun tuntematon tutkija havaitsi, että hyökkääjät voivat ehkä hakkeroida tiettyjä iPhone-, iPad- ja iPod -laitteita etänä.

Yhtiön tukisivulla Apple esitteli kaksi tietoturvauhaa, jotka on sittemmin korjattu uusimmassa käyttöjärjestelmäpäivityksessä, versiossa 14.4. Molemmat turvallisuusuhat, Apple sanoi, on ehkä jo hyödynnetty.

Yhtiö selitti, että yksi haavoittuvuus, joka liittyy Web -selaimen hahmontamoottoriin, WebKit, voi sallia hakkereiden pääsyn laitteeseen.

Katie Moussouris, Luta Security -yrityksen toimitusjohtaja ja perustaja, sanoi, että hyökkääjä voi hallita käyttäjän puhelinta. "Olet zomboinut sen laitteen", hän sanoi. "Hallitset sitä kaukaa."

Ja koska uhka liittyy Internet -selailuun, hän totesi: "Säännöllinen verkkoselaaminen voi aiheuttaa sinulle vaarannuksen ilman, että sinun tarvitsee tehdä paljon muuta", hän sanoi. "Ja se on ongelma."

Toinen Applen hahmottama tietoturvauhka liittyy "haitalliseen sovellukseen", joka saattaa lisätä käyttäjien oikeuksia. Teoriassa, Moussouris sanoi, haitallinen toimija voisi hyödyntää tätä sovelluksella. "On mahdollista, että vektori voisi olla melkein kuin sovelluksen nukkuva solu", hän sanoi. "Jos olet haavoittuva, se yrittää hyödyntää sitä."

Kyberturvallisuus

Tätä uhkaa kutsutaan ytimen haavoittuvuudeksi. "Ytimen haavoittuvuudet ovat luonteeltaan vakavampia." Moussouris sanoi: "[Ydin] on osa käyttöjärjestelmän aivoja. Sen pitäisi olla kaikkein suojattu. Tiedät varmasti, että tämä on vakava ongelma."

Apple sanoi, että he ovat korjanneet ongelman uusimmassa käyttöjärjestelmäpäivityksessään ja kannustaneet iO: ita ja iPadOS -käyttäjiä päivittämään laitteensa. Sivuston tietoturvapäivityssivu toteaa: "Ohjelmiston pitäminen ajan tasalla on yksi tärkeimmistä asioista, joita voit tehdä Apple -tuotteesi turvallisuuden ylläpitämiseksi."

Moussouris sanoi, että käyttäjien tulisi päivittää käyttöjärjestelmät mahdollisimman nopeasti. "Kuluttajien altistumisikkuna on välillä siitä, kun korjaustiedosto on saatavilla, ja kun he todella asentavat kyseisen korjaustiedoston", hän sanoi ja totesi, että Apple ei aina tee päivityksiä automaattisesti.

"Applen on tultava nykyajan läpinäkyvyyden aikakauteen tietoturva -aukkojen ympärillä ja tehtävä siitä paljon helpompaa", Moussouris sanoi, "jotta tavallinen ihminen voi asettaa sen ja unohtaa sen ja saada paljon enemmän automaatiota."

Apple kieltäytyi tarjoamasta lisäkommentteja tietoturva -aukosta.


Katso video: CS50 2015 - Week 5 (Lokakuu 2021).