Σημαντική ευπάθεια επιτρέπει υποκλοπή κωδικών σε Apple συσκευές
Αν δεν έχετε αναβαθμίσει την Apple συσκευή σας στις τελευταίες εκδόσεις που κυκλοφόρησαν αυτή την εβδομάδα κάντε το άμεσα και σήμερα κιόλας. Μια ευπάθεια σε προηγούμενες εκδόσεις του iOS, OS X, tvOS και watchOS επιτρέπει σε hackers απομακρυσμένα να κλέψουν αποθηκευμένους σας κωδικούς χωρίς να το καταλάβετε. Για τους γνώστες μια παρόμοια ευπάθεια με την ονομασία Stagefright ανακαλύφτηκε στο Android πριν ένα χρόνο. Τότε hackers είχαν πρόσβαση σε εκατομμύρια συσκευές χρησιμοποιώντας απλά ένα MMS μήνυμα. Ο Tyler Bohan, senior security researcher στην Cisco Talos, ανακάλυψε μια σοβαρή ευπάθεια στο “ImageIO,” ένα framework που υπάρχει στις πλατφόρμες της Apple για να διαχειρίζεται τις εικόνες. “Ένας hacker μπορεί να δημιουργήσει ένα exploit – ένα απλό προγράμματα για να χρησιμοποιήσει αυτή την ευπάθεια – το πρόγραμμα μπορεί να αποσταλεί μέσω ενός MMS και να περιέχεται μέσα σε ένα αρχείο τύπου TIFF. O χρήστης δεν υπάρχει περίπτωση να αντιληφθεί την επίθεση” Η μόνη λύση για να αποφευχθεί αυτή η επίθεση είναι να αναβαθμίσετε την συσκευή σας στην τελευταία έκδοση του λογισμικού της. http://blog.appleworldhellas.com/%cf%83%ce%b7%ce%bc%ce%b1%ce%bd%cf%84%ce%b9%ce%ba%ce%ae-%ce%b5%cf%85%cf%80%ce%ac%ce%b8%ce%b5%ce%b9%ce%b1-%ce%b5%cf%80%ce%b9%cf%84%cf%81%ce%ad%cf%80%ce%b5%ce%b9-%cf%85%cf%80%ce%bf%ce%ba%ce%bb%ce%bf/ http://blog.appleworldhellas.com/σημαντική-ευπάθεια-επιτρέπει-υποκλο/ ________ Orasi mailing list για την διαγραφή σας από αυτή την λίστα στείλτε email στην διεύθυνση [email protected] και στο θέμα γράψτε unsubscribe Για να στείλετε ένα μήνυμα και να το διαβάσουν όλοι οι συνδρομητές της λίστας στείλτε email στην διεύθυνση [email protected] διαβάστε τι συζητά αυτή η λίστα http://hostvis.net/mailman/listinfo/orasi_hostvis.net Για το αρχείο της λίστας http://www.mail-archive.com/[email protected]/ παλαιότερο αρχίο (έως 25/06/2011) http://www.freelists.org/archives/orasi __________ NVDA δωρεάν αναγνώστης οθώνης ένα πρόγραμμα ανοιχτού λογισμικού http://www.nvda-project.org/ _____________ Κατάλογος ηχητικών βιβλίων για ανάγνωση http://www.hostvis.net/audiobooks/katalogos.xls Τα ηχογραφημένα βιβλία με φυσική φωνή προσφέρονται από τις βιβλιοθήκες που λειτουργούν οι φορείς των τυφλών ____________
