Privacy, Security, Society - Computer Science for Business Leaders 2016
Antradienį kibernetinio saugumo įmonė „Cisco Talos“ atskleidė svarbiausią „Apple“ produkto pažeidžiamumą. Dabar jis yra pataisytas, taigi, kol atnaujinsite savo programinę įrangą kuo greičiau, jums bus sutaupyta. Iki tol tiesiog pakrovimas viena nuotrauka - ar ji būtų neteisingoje svetainėje, naudojant „iMessage“ ar „MMS“, arba el. laiško priedu - gali perduoti visą jūsų virtualių raktų rinkinį.
„Apple“ neišleidžia informacijos apie pažeidžiamumą tol, kol jie nebus pataisyti, nes įsilaužėliai kitaip turėtų lauko dienų, kai jie bus naudojami. „Apple“ išleido pleistrą pirmadienį, nors ir nesidalino daugybe detalių. Pleistro paaiškinimas tiek „iOS“, tiek „OS X“ leidimo pastabose tik nurodo, kad „nuotolinis užpuolikas gali atlikti savavališką kodą“.
Bet „Cisco Talos“ pasakoja kitą istoriją: blogas failo tipas yra TIFF - vaizdo failas, naudingas grafiniams dizaineriams ir fotografams, nes tai yra iš esmės sudėtingas, be nuostolių įterptas nuotraukų failas. Tačiau dėl tų pačių priežasčių TIFF yra naudingi įsilaužėliams.
„Vaizdo failai yra puikus vektorius išpuoliams, nes jie gali būti lengvai platinami žiniatinklyje arba el. Paštu, nekeliant abejonių dėl gavėjo“, - rašo „Cisco Talos“. „Apple“ „ImageIO API“ - tai „Apple“ produktų įkrovimui ar kitokio pobūdžio sprendimui su įvairiais vaizdo failų tipais - iki šio atnaujinimo buvo neteisingi TIFF failai. Čia paslėpė silpną vietą. Pasak „Cisco Talos“, „specialiai sukurtas„ TIFF “vaizdo failas gali būti naudojamas norint sukurti buferio perteklių ir galiausiai pasiekti nuotolinio kodo vykdymą pažeidžiamose sistemose ir įrenginiuose.
„ImageIO“ yra „Apple“ produktai, o TIFF gali būti. Kenkėjiškas iššokantis langas gali turėti TIFF, kaip ir iMessage arba MMS. Naudotojams net nereikia atidaryti ar atsisiųsti failo, kad būtų rizikuojama, nes tam tikrose programose, pvz., „IMessage“, „ImageIO“ pateikia failus atskirai ir viskas, ko reikia.
Daugelis naujienų parduotuvių lygino klaidą su vadinamuoju „Stagefright“ kenkėjiška programa, kuri buvo bona fide „Android“. Tačiau saugumo ekspertai nėra įsitikinę, kad apie pažeidžiamumą reikia panikos.
Vienintelė vieta, kur ši klaida perima jūsų „iPhone“, yra šioje antraštėje.
- Jonathan Zdziarski (@JZdziarski) 2016 m. Liepos 22 d
„Cisco Talos“ nustatė, kad ji gali atsitinka, o ne tai buvo vyksta. Tačiau vis dar kyla įspėjamųjų ragų: „Kadangi šis pažeidžiamumas veikia tiek OS X 10.11.5, tiek iOS 9.3.2 ir manoma, kad jis yra visose ankstesnėse versijose, paveiktų įrenginių skaičius yra didelis.“ Kol jūs einate ir atnaujinkite šią programinę įrangą, būsite gerai.
„Žmogaus jutimo sistema yra labai išvystyta ir labai sudėtinga. Mūsų pirštų sąnariuose yra daug įvairių receptorių, kurių tankis yra labai didelis, ir įterpti į odą “, - aiškina„ ETH Zurich “pažangiosios interaktyviosios technologijos laboratorijos vadovas Otmaras Hilligesas. „Realaus grįžtamojo ryšio teikimas, kai sąveikauja su virtualiais objektais, yra labai sudėtinga problema ir šiuo metu yra neišspręsta“.
Mokslininkai teigia, kad jų planas yra iš anksto suplanuoti techniką, kad sukurtų visą kūno kostiumą. Jei jų planas išnyks, netrukus galėsite ne tik nuvilti per virtualius pasaulius, bet galėsite pajusti vėją ant veido ar pasirinkti gėles, kurias matote pakeliui.
Senovės žmonės mažų įrankių naudojimas yra didžiulė priežastis, kodėl mes esame unikalūs
Kovo-balandžio mėnesio „Evoliucinės antropologijos“ leidime teigiama, kad ankstesni mokslininkai nepakankamai įvertino, kokiu mastu priešistoriniai įrankiai „nuėjo mažai“. Dabar sakoma, kad miniatiūrinių įrankių kūrimas buvo pagrindinis ankstyvųjų technologijų komponentas ir leido mums klestėti.
Mokslininkai suranda naują žemę panašią planetą, kuri tikrai yra tikrai artima
.