à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
เมื่อวันอังคารที่ผ่านมา Cisco Talos บริษัท ด้านความปลอดภัยบนอินเทอร์เน็ตเปิดเผยถึงช่องโหว่ที่สำคัญของ Apple ตอนนี้ได้รับการติดตั้งแล้วตราบใดที่คุณอัปเดตซอฟต์แวร์โดยเร็วที่สุดเท่าที่จะทำได้คุณจะได้รับการยกเว้น จนกระทั่งแล้วเพียง โหลด เพียงภาพถ่ายเดียวไม่ว่าจะเป็นบนเว็บไซต์ที่ไม่ถูกต้องผ่าน iMessage หรือ MMS หรือผ่านทางไฟล์แนบอีเมล - สามารถมอบคีย์เสมือนทั้งหมดของคุณได้
Apple จะไม่เปิดเผยข้อมูลเกี่ยวกับช่องโหว่จนกว่าพวกเขาจะได้รับการแก้ไขเนื่องจากแฮ็กเกอร์อาจต้องใช้เวลาหลายวันในการหาช่องโหว่ Apple เปิดตัว patch ในวันจันทร์ แต่ไม่ได้เปิดเผยรายละเอียดมากมาย คำอธิบายของโปรแกรมแก้ไขในบันทึกย่อประจำรุ่นของ iOS และ OS X เพียงระบุว่า“ ผู้โจมตีระยะไกลอาจสามารถใช้รหัสโดยอำเภอใจได้”
แต่ Cisco Talos บอกเล่าเรื่องราวที่แตกต่าง: ประเภทของไฟล์ที่ไม่ดีคือ TIFF ซึ่งเป็นไฟล์รูปภาพที่มีประโยชน์สำหรับนักออกแบบกราฟิกและช่างภาพเพราะเป็นไฟล์ภาพที่ซับซ้อนและไม่สูญเสีย แต่ด้วยเหตุผลเดียวกันนี้ TIFF มีประโยชน์ต่อแฮกเกอร์
“ ไฟล์รูปภาพเป็นเวกเตอร์ที่ยอดเยี่ยมสำหรับการโจมตีเนื่องจากสามารถแจกจ่ายผ่านเว็บหรือทราฟฟิกอีเมลได้อย่างง่ายดายโดยไม่ต้องสงสัยผู้รับ” Cisco Talos เขียน ImageIO API ของ Apple ซึ่งเป็นผลิตภัณฑ์ของ Apple ที่ใช้ในการโหลดหรือจัดการกับไฟล์รูปภาพชนิดต่าง ๆ จนกระทั่งเมื่อมีการอัปเดตนี้ไฟล์ TIFF ที่ผิดพลาด ในนั้นซ่อนจุดอ่อนไว้ Cisco Talos กล่าวว่า“ ไฟล์ภาพ TIFF ที่ออกแบบมาเป็นพิเศษสามารถใช้ในการสร้างบัฟเฟอร์โอเวอร์โฟลว์ของฮีปและในที่สุดก็สามารถใช้งานโค้ดจากระยะไกลบนระบบและอุปกรณ์ที่มีช่องโหว่”
ImageIO มีอยู่ทั่วผลิตภัณฑ์ Apple ของคุณและอาจเป็น TIFF ก็ได้เช่นกัน ป๊อปอัปที่เป็นอันตรายอาจมี TIFF เช่นเดียวกับ iMessage หรือ MMS ผู้ใช้ไม่จำเป็นต้องเปิดหรือดาวน์โหลดไฟล์ที่มีความเสี่ยงเพราะในบางแอปพลิเคชันเช่น iMessage นั้น ImageIO จะแสดงผลไฟล์ด้วยตัวเองและนั่นคือทั้งหมดที่ทำได้
ช่องข่าวจำนวนมากบรรจุข้อผิดพลาดกับมัลแวร์ Stagefright ที่เรียกว่าซึ่งเป็นการใช้ประโยชน์จาก Android อย่างแท้จริง แต่ผู้เชี่ยวชาญด้านความปลอดภัยไม่มั่นใจว่าช่องโหว่นั้นเป็นเรื่องที่น่าตกใจ
จุดเดียวที่บั๊กนี้ใช้กับ iPhone ของคุณอยู่ในพาดหัว
- Jonathan Zdziarski (@JZdziarski) 22 กรกฎาคม 2016
Cisco Talos ระบุความจริงว่ามัน ได้ เกิดขึ้นไม่ใช่ว่ามัน เป็น สิ่งที่เกิดขึ้น แต่ก็ยังคงมีการเตือนแตรเตือน:“ เนื่องจากช่องโหว่นี้ส่งผลกระทบต่อทั้ง OS X 10.11.5 และ iOS 9.3.2 และเชื่อว่ามีอยู่ในรุ่นก่อนหน้าทั้งหมดจำนวนอุปกรณ์ที่ได้รับผลกระทบมีความสำคัญ” ตราบใดที่คุณก้าวไปข้างหน้าและ อัปเดตซอฟต์แวร์ดังกล่าวคุณจะสบายดี
The Star Wars Droid Keg เป็น Perfect Pour สำหรับ Hive of Scum และ Villainy
คุณต้องการตัวมากขึ้นหลังจากที่คุณเห็น Star Wars: The Force Awakens หรือไม่? ดังนั้นพวกเรา ถ้ามันเป็นเบียร์ที่คุณโหยหาคู่นักต้มเบียร์จากบรู๊คลินจะตอบคำอธิษฐานของคุณ มีผู้ผลิตเบียร์ในบ้านจำนวนมากใน Brooklyn แต่มีถัง Star Wars เพียง Droid (ที่เรารู้จัก) Peter Farnsworth และ Cody Harker เป็น roommat ...
VR Backpacks สำหรับ Oculus และ Vive Look Cool Now แต่สมาร์ทโฟนจะได้รับรางวัล
ความเป็นจริงเสมือนนั้นยอดเยี่ยม แต่การเคลื่อนไหวมี จำกัด ด้วยขนาดของห้องของคุณคอร์ดยาวที่ต่อกับชุดหูฟังและพีซีขนาดใหญ่ที่ทรงพลังที่ต้องใช้อุปกรณ์เช่น Oculus และ Vive ของ HTC วิศวกรผู้มีฝีมือบางคนพบวิธีแก้ไขปัญหาเพื่อให้ VR ที่มีประสิทธิภาพในการ ...
ทฤษฎี 'The Last Jedi': Darth Revan เป็น Canon จริงๆหรือ?
รายละเอียดที่ซ่อนอยู่ใน 'The Last Jedi: The Visual Dictionary' อาจหมายถึงว่าหนึ่งในเจไดที่ทรงพลังที่สุดในตำนานสตาร์วอร์สที่กว้างขึ้นกลายเป็นเพียงแค่แคนนอนเท่านั้น