Bir macOS güvenlik açığı daha...

https://thehackernews.com/

7
murat
murat
11 Ocak 2018
macOS apple vulnerabilty
5
Linkedin Facebook Twitter Google plus

Görüşler

B 2
1
butch

Konu sadece app store ayarlarının herhangi bir parola ile değiştirilebilmesi ile kısıtlı değilmiş. Fazlası da var.

murat
1
murat

Oha seviyesinde yani. Çok şaşkınlık verici.

281817 181476855250691 6784756 n
2
tongucyumruk

Mac kullanicisi olsam karsima cikan her parola penceresinde once bir "bakalim yanlis parola veya bos parola ile gecilebiliyor mu?" diye denerdim.

murat
1
murat

😎 bunun icin bir bugbounty programı var mı acep? Belki güzel bir bug bulup ödül falan...

14702313 1237642129629184 3949866921864557229 n
1
Zakkum

İstemsiz ortaya çıkan açık kapatılır. Bilinçli yapılanlar ise kolay kolay düzeltilmez. Apple son kullanıcının cihazına Microsoft'tan bile daha fazla müdahale edebilen bir şirket. Tamam epey kararlı çalışıyor donanım ve yazılım birlikteliği ama Apple'ın deney faresi de oluyorsun. Ürettiği telefonları uzaktan bilerek yavaşlattığını itiriaf eden bir Amerikan şirketi olmasa sırf bu nedenle çoktan batmıştı. Nedense bu kadar önemli bir olay doğru dürüst bir ses getirmedi. Telefonlara yaptıkları müdahalenin aynısını ürettikleri bilgisayarlara da uyguladıkları çok aşikar olmasına rağmen.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

QuickTime Streaming Server 4.0 Public Preview Hazır
anonim
13 Aralık 2001, 1 dakika okuma süresi

Apple QTSS 4 (Quicktime Streaming Server) Public Preview'ı bitirdi.
Çoğu insanın, Windows Media Player'ın daha iyi olduğunu savunmasına ve ülkemizde çoğu Windows kullanıcısının QuickTime Player kullanmasına rağmen, bence QT Player, internet üzerinde en kaliteli ses ve görüntü yayın yazılımıdır. Player'ı indirmek için buraya, QTSS4 için ise buraya.

iTunes yine kırıldı
e2e
8 Mayıs 2004, 1 dakika okuma süresi

SecurityFocus'taki habere göre iTunes'ın kimlik doğrulama mekanizması ikinci kez, hem de aynı kişi tarafından kırıldı. Buna göe iTunes kullanıcısı olmayanlar da Apple sunucularını bağlanabiliyor.
20 yaşındaki Avustralyalı öğrenci David Hammerton tarafından sistemi ikinci kez kırılan Apple olayla ilgili bir açıklama yapmamış.
"Birincisinde bir haftamı almıştı, fakat ikincisinde ne aradığımı biliyordum, sadece 8 saatimi aldı" diyor Hammerton. Neden böyle bir işe kalkıştığına ise şu cevabı vermiş: "Linux benim birincil masaüstü sistemim ve ben müziklerimi kendi masaüstü sistemimde çalabilmek istiyorum..."
İlk olayda yerleştirdiği "5 satırlık" bir kod sayesinde iTunes'a player olarak bağlanılmasına olanak sağlayan Hammerton'ın kodu, Apple'ın, MD5 checksum kullanarak yaptığı yeni kimlik doğrulama mekanizmasıyla devre dışı kalmıştı. MD5 rutinini değiştiren Hammerton yeni rutine iMD5 adını koymuş.

Kredi kartı ve şifrelerinizi topluyorum, ama nasıl?
murat
7 Ocak 2018, 1 dakika okuma süresi

Bugün gözüme sürekli ilişen bir medium postunu okudum az önce. Npm'de yayınladığı açık kaynaklı, console loglarının renklendiren basit bir paket ile nasıl casusluk yapılır konusunu çok güzel bir şekilde anlatmış. Tavsiye ederim. Ve posttan bir alıntı:

"Npm ve GitHub için farklı kod sunmuyorsam da, bu bir npm sorusu değil ki, kim /lib/package.min.js'de gördüğü kodun /src/package.js...

Mac ve PC Arkadaşların Yeni Maceraları
parsifal
8 Mayıs 2007, 1 dakika okuma süresi

3 Yeni Mac reklamı aramıza katıldı. Keyfini çıkarın!

Windows için Safari
anonim
13 Haziran 2007, 1 dakika okuma süresi

Apple, Safari'nin Windows işletim sisteminde de çalışabilen sürümü olan Safari 3 Public Beta'yı duyurdu.