unboxing turtles slime surprise toys learn colors
У уторак је компанија Цисцо Талос открила велику рањивост Аппле производа. Сада је закрпљен, тако да докле год ажурирате софтвер што је пре могуће, биће вам поштеђен. До тада, само лоадинг једна фотографија - било да је на погрешној веб страници, преко иМессаге или ММС-а, или путем прилога е-поште - може предати цијели комплет виртуалних кључева.
Аппле не објављује информације о рањивостима док их не закрпе, јер би хакери иначе користили дане на терену. Аппле је објавио закрпу у понедјељак, иако није дијелио многе детаље. Објашњење закрпе у напоменама о издању иОС и ОС Кс само наводи да "удаљени нападач може да изврши произвољни код."
Међутим, Цисцо Талос говори другачију причу: лош тип датотеке о којем се ради је ТИФФ - датотека са сликама која је корисна за графичке дизајнере и фотографе, јер је то суштински сложена датотека без губитака. Али из истих разлога, ТИФФ-ови су корисни за хакере.
„Датотеке слика су одличан вектор за нападе, јер се могу лако дистрибуирати преко веб или е-маил саобраћаја без подизања сумње према примаоцу“, пише Цисцо Талос. Аппле-ов ИмагеИО АПИ - што Аппле производи користе за учитавање или другачије бављење различитим врстама сликовних датотека - био је, све до ове надоградње, погрешно руковање ТИФФ датотекама. Ту је сакривена слаба тачка. Према Цисцо Талосу, "специјално израђена ТИФФ сликовна датотека може се користити за стварање преливања бафера заснованог на хрпи и на крају постићи удаљено извршавање кода на рањивим системима и уређајима."
ИмагеИО је у свим Апплеовим производима, аи ТИФФ-ови би могли бити. Злонамерни поп-уп би могао имати ТИФФ, као и иМессаге или ММС. Корисници чак не морају ни да отварају или преузимају датотеку да би били изложени ризику, јер у одређеним апликацијама, као што је иМессаге, ИмагеИО сам приказује датотеке, а то је све што је потребно.
Многе новинске куће изједначиле су грешку са такозваним малициозним програмом Стагефригхт, који је био искрен Андроид екплоит. Међутим, стручњаци за безбедност нису убеђени да је та рањивост паника.
Једино место на којем овај буг преузима ваш иПхоне је у овом превеликом наслову. хттп://т.цо/х0ЕНОуЛвдк
- Јонатхан Здзиарски (@ЈЗдзиарски) Јули 22, 2016
Цисцо Талос је идентификовао чињеницу да је то могао десити се, не то био догађај. Међутим, још увек се упозоравају на упозорења: "Како ова рањивост утиче и на ОС Кс 10.11.5 и иОС 9.3.2 и верује се да је присутна у свим претходним верзијама, број погођених уређаја је значајан." ажурирајте тај софтвер, бићете добро.
Елон Муск каже да постоји "Постоји" Постоји 70 процената шансе да ће отићи на Марс
Елон Муск сматра да је вероватније да ће отићи на Марс, али да ли ће се вратити, то је друго питање. 47-годишњи директор СпацеКс-а је у једном интервјуу рекао да постоји 70 посто шансе да ће се он тамо преселити, али да је вјероватноћа умирања у "тешком окружењу" "много већа од Земље".
ИПхоне Кс и иПхоне 8 Водич за препродају: Како да уновчите нове иПхоне уређаје
Да ли размишљате о замјени прошлогодишњих иПхона за овогодишње потенцијалне иПхоне КСС моделе? Боље погодите еБаи или Цраигслист сада, два истраживања о продаји података сугеришу да никада није било боље време да се препродају и иПхоне Кс и 8.
Како да наручим иПхоне КСС и иПхоне КСР (АКА иПхоне 9)
Очекује се да ће аспиранти за иПхоне КСС имати много краће време чекања пре него што почну да праве наруџбе за Аппле-ове најновије врхунске ОЛЕД иПхоне. Претпоставке за иПхоне КСС ће вероватно бити доступне онлине до петка, док ће јефтинији иПхоне КСР вероватно бити у продаји неколико недеља касније.