هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
اما آخرین نسخه ای که کمی قبل تر در این هفته به بیرون عرضه شد، به برطرف کردن این آسیب پذیری ها پرداخته است.
آسیب پذیری های امنیتی بسیاری به وسیله ی تیم امنیتی Cisco’s Talos در همین هفته، آشکار شد، و به شناسایی مناطق در خطر که امکان سوءاستفاده از آن ها در دستگاه های iOS و Mac Os X وجود دارد، پرداخت. برخی از کارشناسان معتقدند که از بین بردن این سوءاستفاده ها می تواند پیچیده باشد و به احتمال زیاد ارزش صرف زمان برای حمله کردن به آن ها را ندارد. در هر صورت این bug ها در آخرین نسخه های هر دو سیستم عامل، برطرف شده اند.
Talos در پست خود به تفسیر پنج آسیب پذیری به خصوص پرداخت که به افراد اجازه می دهد تا به وارد کردن کدهای مخربی بپردازند که می تواند به فعال کردن برخی فایل ها با فرمت تصویری و در زمانی بپردازد که OS X مشغول انجام این فرآیند است: مانند TIFF ، OpenEXR ، Digital Asset Exchange و BMP . تیم امنیتی متوجه شدند که اولین سوءاستفاده از بیشترین خطر برخوردار است زیرا می تواند به وسیله ی اپلیکیشن های بسیاری مانند iMessages نیز فعال شود که به طور خودکار به رندر کردن فرمت فایل موردنظر در زمان دریافت آن و یا به ارائه ی تصاویر چندگانه بر اساس ترتیب عناوین می پردازد.
در حالی که این سوءاستفاده ها، مشابه bug اندروید به نام Stagefright به نظر می رسد که در سال گذشته آشکار شد، اما مقایسه ی آن ها با یکدیگر چنین شباهتی را نشان نمی دهد. از یک طرف، دستگا های اپل و کامپیوترها به اجرای نسخه های کمتری از سیستم عامل های خود می پردازند و در نتیجه تعداد کمتری از آن ها در چرخه ی به روزرسانی باقی می مانند. بر اساس گزارش به دست آمده از MacWorld ، بسیاری از عاملان حمله به وسیله ی MMS و iMessage که توسط Talos پیشنهاد داده شده است، در حد یک فرضیه باقی مانده است، و حتی مواردی که این گروه توانسته است با موفقیت در OS X و Safari به شبیه سازی آنها بپردازد، از یک پروفایل با پاداش کمتر در مقایسه با پیام های چندگانه برخوردار است.
دن گویدو، مدیرعامل شرکت امنیتی Trail of Bits ، مقایسه ی Stagefright را رد کرده و در Reddit به این نکته اشاره کرده است که مهیا ساختن سوءاستفاده از iOS ، tvOS و یا watchOS می تواند تا شش ماه طول بکشد.
اپل از نظر دادن اجتناب کرده است، اما آخرین نسخه به برطرف کردن آسیب پذیری ها برای OS X El Capitan و iOS 9.3.3 پرداخته است که در روز دوشنبه در تاریخ 18 جولای عرضه شده است، دقیقا یک روز قبل از آن که گزارش Talos عرضه شود.
