bug mais assustadora da Apple esta semana: O dispositivo pwned através de Wi-Fi

Apple lançou novas versões de vários produtos do sistema operacional no início desta semana, a fixação de vulnerabilidades no OS X El Capitan e iOS 9 entre outros.

Como a criptografia e Apple são grande novidade nos dias de hoje, a atenção maior parte foi para uma falha reconhecidamente interessante em criptografia da Apple para o iMessage, relatado por uma equipe de pesquisa, liderada por criptógrafo bem conhecido Matthew Green. Mas o erro não é fácil de explorar e nem sequer expor muito.

Existem vulnerabilidades muito mais assustador em divulgações desta semana. Talvez no topo da lista estão CVE-2016-0801 e CVE-2016-0802, atribuído a um investigador anónimo. Através deste bug “[a] n invasor com uma posição de rede privilegiada pode ser capaz de executar código arbitrário.”

Na verdade, o erro está em um driver Broadcom Wi-Fi, como descrito na source.android.com na correção-lo emitido em 1 de Fevereiro

Agora que é assustador! Você está em uma rede Wi-Fi, talvez um público, mas não necessariamente, talvez até em uma VPN e qualquer outro usuário na rede pode causar o computador para executar código no nível do kernel. Ela não fica muito mais vulnerável do que isso. Patch. Certo. Agora.

Nós escrevemos sobre a correção Android no momento. Isso significa que para quase 7 semanas o bug foi divulgado e vulnerável no iOS, OS X, tvOS e WatchOS, para não mencionar quem sabe quantas outras empresas “produtos. A divulgação Android vem com links úteis para as correções de código-fonte, talvez fazendo as coisas mais fáceis para os atacantes.

E lembre-se, estes erros foram divulgados pelo Projeto Android, juntamente com correções para dispositivos Nexus do Google. E quanto a outros dispositivos onde as correções são emitidas pelas transportadoras? Não vejo correções desde então para o meu AT & T Samsung Galaxy S4.

O melhor conselho que posso dar-lhe, como eu teria lhe dado de qualquer maneira, é para corrigir rapidamente. Se patches não estão disponíveis, em seguida, cruzar os dedos. Isso é tudo o que você pode fazer.

Apple leva iPad Pro de curiosidade para “sim eu quero um ‘com a versão de 9,7 polegadas, os clientes prod a Apple pode comprar dois iPhones;? IPhone SE começa em US $ 399, desbloqueado, Como obter o seu iPhone ou iPad pronto para iOS 9.3; Entry -Level Apple Watch agora $ 299; Liam desconstrói, reutiliza, recicla dispositivos; CareKit: Construindo aplicativos pessoais de saúde; Galeria: destaques Lançamento dia; iPad Pro de 9,7 polegadas vs iPad Air 2: Qual é a diferença?

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor

Agora você pode comprar um stick USB que destrói tudo em seu caminho

O custo de ataques ransomware: $ 1 bilhão este ano

Segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor; segurança; Agora você pode comprar um stick USB que destrói tudo em seu caminho; segurança; O custo de ataques ransomware: $ 1 bilhão este ano

De Março de evento 21 maçã