Como inserir numero ordinal no iPhone
ביום שלישי, חברת האבטחה הסינית סיסקו טאלוס חשפה פגיעות גדולה במוצר של אפל. זה עכשיו טלאים, כל עוד אתה מעדכן את התוכנה שלך בהקדם האפשרי, אתה תהיה חסך. עד אז, רק טעינה תמונה אחת - בין אם זה על האתר הלא נכון, באמצעות iMessage או MMS, או באמצעות קובץ מצורף לדוא"ל - יכול למסור את כל המפתחות הווירטואליים שלך.
אפל אינה משחררת מידע על נקודות תורפה עד שהם תוקנו, שכן האקרים היו אחרת יש ימים ניצול אותם. אפל פרסמה את תיקון ביום שני, אם כי לא לשתף פרטים רבים. ההסבר של התיקון הן ב- iOS ו- OS X מציין רק מציין כי "תוקף מרחוק עשוי להיות מסוגל לבצע קוד שרירותי."
אבל סיסקו טאלוס מספרת סיפור אחר: סוג הקובץ השגוי המדובר הוא TIFF - קובץ תמונה שהוא שימושי עבור מעצבים גרפיים וצלמים, מכיוון שהוא קובץ תמונה מורכב, חסר הפסד. אבל מאותן סיבות, TIFFs שימושיים האקרים.
"קבצי תמונה הם וקטור מעולה להתקפות, שכן ניתן לחלק אותם בקלות על פני תעבורת האינטרנט או הדואר האלקטרוני מבלי להעלות את החשד של המקבל", כותבת סיסקו טלוס. Apple Image Image API - וזה מה שמוצרי אפל מעסיקים כדי לטעון או להתמודד באופן אחר עם סוגים שונים של קבצי תמונה - היה עד עדכון זה מטפל בקבצי TIFF. שם הסתיר את נקודת התורפה. לדברי סיסקו טלוס, "קובץ תמונה מסוג TIFF בעל מבנה מיוחד ניתן להשתמש בו כדי ליצור גלישת מאגר מאגר מבוססת גל, ובסופו של דבר להשיג ביצוע קוד מרחוק במערכות והתקנים פגיעים".
ImageIO הוא בכל מוצרי Apple שלך, וגם TIFFs עשויים להיות. חלון קופץ זדוני יכול להיות TIFF, כפי שניתן היה iMessage או MMS. משתמשים אפילו לא צריך לפתוח או להוריד קובץ להיות בסיכון, כי ביישומים מסוימים, כמו iMessage, ImageIO מעבד את הקבצים בפני עצמו, וזה כל מה שנדרש.
כלי חדשות רבים השווה את הבאג למה שנקרא תוכנה זדונית Stagefright, אשר היה לנצל את אנדרואיד בתום לב. אבל מומחי אבטחה אינם משוכנעים כי הפגיעות היא משהו כדי לפחד.
המקום היחיד באג זה משתלט על iPhone שלך הוא מעל זה hyped כותרת.
- יונתן Zdziarski (@JZdziarski) יולי 22, 2016
סיסקו טאלוס זיהתה את העובדה יכול לקרות, לא לזה היה מתרחש. עם זאת, הוא עדיין מצביע על קרני אזהרה: "מאחר שפגיעות זו משפיעה על מערכת ההפעלה X 10.11.5 ו- iOS 9.3.2, ונראה כי היא קיימת בכל הגרסאות הקודמות, מספר ההתקנים המושפעים הוא משמעותי". כל עוד אתה ממשיך לעדכן את התוכנה, אתה תהיה בסדר.
אפל מקבלת 38 פטנטים ומרדפים מערכות Multi-Haptic עבור מכשירי iPhone
משרד הפטנטים והסימנים המסחריים בארה"ב העניק לאפל 38 פטנטים על מגוון רחב של טכנולוגיות ועיצובים, כולל מערכת רב-מגעית רב-מערכתית, כמו גם את האבקה (כנראה מיוחדת, אך לא מעניינת) על ה- Apple Watch. Multi-touch multi-haptic המערכת כבר זמן רב buzzwo ...
7 הטוב ביותר נבדקו מטענים אלחוטיים עבור מכשירי iPhone, אנדרואידים על אמזון
אלה הם הטובים ביותר ביקורת אלחוטית לחייב כריות עבור מכשירי iPhone ו אנדרואידים.
כשאתה באמת אוהב מישהו: האם באמת היית עושה הכל למען?
אומרים 'אהבה אמיתית כובשת את כולם', אבל האם אתה מסכים? האם יש גבולות כשאתה באמת אוהב מישהו? ואיך אתה אפילו יודע אם זה ה- L הגדול?