iOS 14.2 Rilis! Fitur baru yang harus kamu Ketahui!
Pada hari Selasa, perusahaan cybersecurity Cisco Talos mengungkapkan kerentanan produk Apple yang utama. Sekarang sudah ditambal, jadi selama Anda memperbarui perangkat lunak Anda sesegera mungkin, Anda akan terhindar. Sampai saat itu, baru saja pemuatan satu foto - baik itu di situs web yang salah, melalui iMessage atau MMS, atau melalui lampiran email - dapat menyerahkan seluruh rangkaian kunci virtual Anda.
Apple tidak merilis informasi tentang kerentanan sampai mereka ditambal, karena peretas sebaliknya akan memiliki hari lapangan mengeksploitasi mereka. Apple merilis tambalan pada hari Senin, meskipun tidak membagikan banyak detail. Penjelasan tambalan di kedua catatan rilis iOS dan OS X hanya menyatakan bahwa "penyerang jarak jauh mungkin dapat mengeksekusi kode sewenang-wenang."
Tetapi Cisco Talos menceritakan kisah yang berbeda: tipe file buruk yang dimaksud adalah TIFF - file gambar yang berguna bagi desainer grafis dan fotografer, karena ini adalah file foto yang pada dasarnya rumit dan tidak hilang. Tetapi untuk alasan yang sama, TIFF berguna bagi peretas.
"File gambar adalah vektor yang sangat baik untuk serangan karena mereka dapat dengan mudah didistribusikan melalui web atau lalu lintas email tanpa menimbulkan kecurigaan penerima," tulis Cisco Talos. ImageIO API Apple - yang digunakan oleh produk Apple untuk memuat atau menangani berbagai jenis file gambar - adalah, hingga pembaruan ini, salah penanganan file TIFF. Disitulah menyembunyikan titik lemah. Menurut Cisco Talos, "file gambar TIFF yang dibuat khusus dapat digunakan untuk membuat buffer overflow tumpukan dan akhirnya mencapai eksekusi kode jarak jauh pada sistem dan perangkat yang rentan."
ImageIO ada di seluruh produk Apple Anda, dan TIFF mungkin juga demikian. Munculan berbahaya dapat memiliki TIFF, seperti halnya iMessage atau MMS. Pengguna bahkan tidak perlu membuka atau mengunduh file yang berisiko, karena dalam aplikasi tertentu, seperti iMessage, ImageIO membuat file sendiri, dan hanya itu yang diperlukan.
Banyak outlet berita menyamakan bug itu dengan apa yang disebut malware Stagefright, yang merupakan eksploitasi Android yang bonafid. Tetapi para pakar keamanan tidak yakin bahwa kerentanan itu adalah sesuatu yang perlu ditakutkan.
Satu-satunya tempat bug ini mengambil alih iPhone Anda adalah dalam tajuk over-hyped ini.
- Jonathan Zdziarski (@JZdziarski) 22 Juli 2016
Cisco Talos mengidentifikasi fakta itu bisa terjadi, bukan itu adalah kejadian. Tapi itu masih membunyikan klakson peringatan: "Karena kerentanan ini mempengaruhi OS X 10.11.5 dan iOS 9.3.2 dan diyakini hadir di semua versi sebelumnya, jumlah perangkat yang terpengaruh adalah signifikan." Selama Anda melanjutkan dan perbarui perangkat lunak itu, Anda akan baik-baik saja.
Elon Musk Mengatakan Ada Ada Ada Ada Ada Ada Peluang 70 Persen Dia akan Pergi ke Mars
Elon Musk berpendapat bahwa kemungkinan besar dia akan pergi ke Mars, tetapi apakah dia akan kembali adalah pertanyaan lain. CEO SpaceX yang berusia 47 tahun itu mengatakan dalam sebuah wawancara bahwa ada kemungkinan 70 persen dia akan pindah ke sana, tetapi kemungkinan kematian di "lingkungan yang keras" adalah "jauh lebih tinggi daripada Bumi."
Peneliti Menemukan Eksploitasi iPhone Baru yang Mengakibatkan Foto dan Video iMessage
Enkripsi Apple yang dibanggakan mungkin tidak sekuat yang diinginkan oleh perusahaan. Sebuah tim peneliti di Universitas Johns Hopkins telah menemukan cara untuk mengakses gambar dan video terenkripsi yang dikirim melalui iMessage ketika mereka sedang transit antara dua perangkat. Sementara pembaruan keamanan 9,3 mulai mengatasi ...
Apakah Comic Con Benarkah untuk Penggemar?
Jika Anda ingin tahu apa sebenarnya acara itu, langkah pertama adalah melihat mimbar. Ikuti saran ini di Comic Con dan Anda kemungkinan akan menatap moderator Chris Hardwick. Hardwick, mantan pembawa acara Talking Dead, podcaster populer, dan CEO Nerdist Industries, mendapat peran moderator panel SDCC ...