אתרי אינטרנט

מומחים לא מופתע על ידי IPhone App App זדוני

HARRY POTTER GAME FROM SCRATCH

HARRY POTTER GAME FROM SCRATCH
Anonim

אפליקציות אייפון זדוניות שאפל מאשרת שלא במתכוון, יכולות לתקוף אפילו מכשירי iPhone שאינם כלואים, לדברי מומחי אבטחה, אבל זה לא חדשות מטלטלות. "אם אתה מבין את האופן שבו האבטחה של ה- iPhone עובד, אני לא חושב שזאת הפתעה ", אמר צ'רלי מילר, אנליסט ב- Independent Security Evaluators, שהראה בחודש יולי פגיעות ב- SMS שתאפשר לאקרים להשתלט על הטלפון.

ניקולס סריוט, תיאר יישום הוכחה של קונספט (PDF) בשם SpyPhone, מסוגל לחפור ולשנות אנשי קשר, למצוא חיפושים באינטרנט בעבר, אחסון GPS ו- Wi-Fi מיקומים העתקת כל מה שהקלדת אי פעם בטלפון למעט סיסמאות. (לא, אתה לא יכול להוריד אותו מ- App Store.)

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

הנתונים Seriot מתאר אינו איום ישיר על הסיסמאות שלך או e- אבל זה יכול להיות מעניין עבור משווקים, שולחי דואר זבל, גנבים, מתחרים ואנשי אכיפת החוק, הוא אומר.

ברור, אפל לא היה בכוונה לאפשר יישום כזה לתוך App Store שלה - אפל אמרה שזה דוחה 10 אחוזים של הגשות על היותם "בלתי הולמים", ובמקרים מסוימים מפני שהם מנסים לגנוב נתונים אישיים - אלא שסריוט אומר שאפשר להערים על מבקרי App Store. זה יכול להיות מושלם על ידי עיכוב ההפעלה של תוכנות ריגול, הצפנת מטענים או שינוי דברים סביב בזמן הריצה, טוען סריו.

דינו דאי Zovi, חוקר אבטחה ומחבר "The Mac The Hacker's Handbook", אמר בראיון כי החששות Seriot תקפים. אפל של בודקים יכולים בקלות שורש את היישומים כי, למשל, לקרוא פנקס כתובות ולשלוח את התוכן שולחי דואר זבל. אבל קשה יותר לזהות יישום ששיטותיו פחות ישירות, למשל על ידי ביצוע סקריפט משרת אינטרנט לאחר ההורדה. כמו כן, דאי זובי ומילר מציינים כי הדו"ח של סריוט מעלה את הפילוסופיה של אפל, השונה מפלטפורמות פתוחות כמו אנדרואיד.

ל- Apple יש גישה בגודל אחד לגישה לנתונים, כך שאם אני מוריד משחק, הוא עדיין יכול לגשת באופן טכני לאנשי הקשר וללוח המקשים שלי. ב- Android, משתמשים מספרים למשתמשים אילו נתונים ניגשים אליהם בעת התקנת יישום, אך תהליך הבדיקה אינו קפדני. המחקר של סריו למעשה מפרט את כל הדברים שאפליקציה זדונית יכולה להשתמש בהם בגישה של אפל, ומציין שרק הצנזורה של אפל עומדת בדרך. "בדרך כלל, זה תלוי בפני המשתמשים להחליט איזה ניסיון הם רוצים", אמר דאי זובי. "האם הם רוצים את החירות הגדולה יותר עם הסיכון הגדול יותר של סוג זה של תוכנות ריגול, או שהם רוצים את הבטחות - אם כי הבטחות לא מושלמת - המסופקים על ידי אפל מסתכל על יישומים אלה?"

מחבר 'מניפסט ענן' מופתע על ידי מיקרוסופט Protest

מחבר 'מניפסט ענן' מופתע על ידי מיקרוסופט Protest

חברות, כולל ההפעלה Enomaly, שואפים לחשוף את המניפסט ענן פתוח ביום שני

יש מופתע על ידי DOJ טק גיוס עובדים

יש מופתע על ידי DOJ טק גיוס עובדים

כמה מומחים בתחום ההגבלים העסקיים אומרים שהם מופתעים בחקירה של משרד המשפטים על שיטות גיוס עובדים. חקירה של משרד המשפטים האמריקני בנושא שיטות ההעסקה של ספקים טכנולוגיים עוררה הפתעה מצד מומחים בתחום ההגבלים העסקיים והתעסוקה, כאשר אחד מהם אמר שלמשרד המשפטים יש עניינים אחרים בתחום ההגבלים העסקיים.

מפתחים סינית מופתע על ידי תגובה חריפה על מסנן פורנו

מפתחים סינית מופתע על ידי תגובה חריפה על מסנן פורנו

Online סינון פורנו תוכנה כי סין הורה להיות מופץ עם מחשבים חדשים נראה לתפקד כמו תוכניות מערביות כגון כמו Net Net.