Bir macOS güvenlik açığı daha...

https://thehackernews.com/

7
murat
murat
11 Ocak 2018
macOS apple vulnerabilty
5
Linkedin Facebook Twitter Google plus

Görüşler

B 2
1
butch

Konu sadece app store ayarlarının herhangi bir parola ile değiştirilebilmesi ile kısıtlı değilmiş. Fazlası da var.

murat
1
murat

Oha seviyesinde yani. Çok şaşkınlık verici.

281817 181476855250691 6784756 n
2
tongucyumruk

Mac kullanicisi olsam karsima cikan her parola penceresinde once bir "bakalim yanlis parola veya bos parola ile gecilebiliyor mu?" diye denerdim.

murat
1
murat

😎 bunun icin bir bugbounty programı var mı acep? Belki güzel bir bug bulup ödül falan...

14702313 1237642129629184 3949866921864557229 n
1
Zakkum

İstemsiz ortaya çıkan açık kapatılır. Bilinçli yapılanlar ise kolay kolay düzeltilmez. Apple son kullanıcının cihazına Microsoft'tan bile daha fazla müdahale edebilen bir şirket. Tamam epey kararlı çalışıyor donanım ve yazılım birlikteliği ama Apple'ın deney faresi de oluyorsun. Ürettiği telefonları uzaktan bilerek yavaşlattığını itiriaf eden bir Amerikan şirketi olmasa sırf bu nedenle çoktan batmıştı. Nedense bu kadar önemli bir olay doğru dürüst bir ses getirmedi. Telefonlara yaptıkları müdahalenin aynısını ürettikleri bilgisayarlara da uyguladıkları çok aşikar olmasına rağmen.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Steve Wozniak'ın ilginç bir röportajı
Ragnor
9 Aralık 2005, 1 dakika okuma süresi

Slashdot'a bakınırken Steve Wozniak'ın şu röportajına rastladım. Wozniak'ın özgür yazılım, büyük firmalar ve özelliklede kendi firması Apple hakkında söyledikleri oldukça ilgi çekici.

Slashdot haberi linki için tıklayın.

Hail Apple!
sundance
23 Ağustos 2010, 1 dakika okuma süresi

Şubat ayında Apple'ın talep ettiği bir patentle, "çalınmış" telefonları engellemeyi amaçlıyor.

Görünüşe göre "Elektronik aletleri yetkisiz kullananları tespit etmek için sistem ve metodlar" isimli patentin içinde yok yok. Bunun tespiti için "bir anda çok fazla hafıza kullanan bir programın bloklanması (tampon taşması deneniyor olabilir), cihaz sahibinin ses izinin alınması, cihazın accelerometerının uzaktan aktive edilip kişilerin hareket halinde olup olmadığının anlaşılması ve hatta bu tür durumlarda kameranın gizlice kayıt yapması gibi konular bile var.

Jailbreak'i de aynı eyleme dahil ettiklerini ve benzer yöntemlerle engellemeyi önerdiklerini herhalde tahmin edersiniz

Jef Raskin (1944-2005)
tongucyumruk
28 Şubat 2005, 1 dakika okuma süresi

Macintosh'un yaratıcısı, The Humane Interface'in yazarı, matematikçi, felsefeci, müzisyen, bilgisayar bilimci ve girişimci Jef Raskin'i 26 Şubat 2005 tarihinde kaybettik.

Raskin, 1978'den 1982'ye kadar Macintosh projesinde çalışmış ve projeden ayrıldıktan sonra "The Humane Environment" adlı projesiyle insan - bilgisayar etkileşimi konusunda yenilikçi fikirler öne sürmüştü. Jef Raskin'in insan - bilgisayar etkileşimi konusunda yaptığı çalışmaların kısa bir tarihçesine buradan ulaşabilirsiniz.

Editörün Notu:Yaşamını teknolojiyi daha ulaşılabilir ve kolay kullanılabilir kılmaya adamış üstadın görüşlerinin hepimize yol göstermesi dileğiyle...

Video iPod
anonim
18 Ekim 2005, 1 dakika okuma süresi

Apple'ın arka arkaya çıkardığı iPod modelinin en son üyesi artık video görüntülerini de oynatabiliyor.

Daha fazla bilgi için buraya bakabilirsiniz.

iTunes yine kırıldı
e2e
8 Mayıs 2004, 1 dakika okuma süresi

SecurityFocus'taki habere göre iTunes'ın kimlik doğrulama mekanizması ikinci kez, hem de aynı kişi tarafından kırıldı. Buna göe iTunes kullanıcısı olmayanlar da Apple sunucularını bağlanabiliyor.
20 yaşındaki Avustralyalı öğrenci David Hammerton tarafından sistemi ikinci kez kırılan Apple olayla ilgili bir açıklama yapmamış.
"Birincisinde bir haftamı almıştı, fakat ikincisinde ne aradığımı biliyordum, sadece 8 saatimi aldı" diyor Hammerton. Neden böyle bir işe kalkıştığına ise şu cevabı vermiş: "Linux benim birincil masaüstü sistemim ve ben müziklerimi kendi masaüstü sistemimde çalabilmek istiyorum..."
İlk olayda yerleştirdiği "5 satırlık" bir kod sayesinde iTunes'a player olarak bağlanılmasına olanak sağlayan Hammerton'ın kodu, Apple'ın, MD5 checksum kullanarak yaptığı yeni kimlik doğrulama mekanizmasıyla devre dışı kalmıştı. MD5 rutinini değiştiren Hammerton yeni rutine iMD5 adını koymuş.