Apple iOS 14 & WWDC keynote event in under 15 minutes
2017 đối với Apple chủ yếu là về iOS 11 - trong số những điều khác được nói đến tại WWDC 2017 - và iPhone 8. phiên bản kỷ niệm 10 năm sắp tới, công ty cũng đã khắc phục lỗ hổng bảo mật nghiêm trọng với WiFi của thiết bị có thể dẫn đến cho một hacker kiểm soát thiết bị của bạn.
Apple đang tung ra bản cập nhật bảo mật mới nhất của mình dưới dạng bản cập nhật iOS 10.3.3 cho iPhone 5 trở lên, iPad thế hệ thứ 4 trở lên và iPod touch thế hệ thứ 6.
Một trong những vấn đề chính, như Apple đã đề cập, có thể cho phép kẻ tấn công trong phạm vi phạm vi thực thi mã tùy ý trên chip Wi-Fi.
Nói một cách đơn giản hơn, kẻ tấn công có thể có quyền truy cập từ xa vào thiết bị của bạn mà bạn không biết và có thể sử dụng thiết bị của mình và thậm chí lấy cắp dữ liệu của bạn.
Vấn đề đã được gây ra do tham nhũng bộ nhớ và đã được giải quyết với việc xử lý bộ nhớ được cải thiện.
Ngoài ra, bản cập nhật iOS mới nhất cũng sửa các lỗ hổng bảo mật phát sinh từ WebKit và Kernel của hệ điều hành, điều này có thể dẫn đến việc thực thi mã tùy ý do mã web độc hại và cũng có thể cấp quyền truy cập vào các ứng dụng để đọc bộ nhớ bị hạn chế của thiết bị.
Vấn đề với WiFi đã phát sinh từ các chip WiFi Broadcom đang được sử dụng trong các thiết bị. Các chip tương tự cũng đang được sử dụng trong các thiết bị Samsung, LG, Google và HTC.
Thông tin thêm: Apple sẽ mang công nghệ AR lên iPhone 8, FaceTime cũng vậyĐầu tháng này, Google đã trích dẫn các vấn đề tương tự với các thiết bị Nexus và Pixel của họ và đã tung ra các bản vá bảo mật để sửa lỗi tương tự.
Mặc dù các bản sửa lỗi của Apple sẽ được phát hành cho tất cả người dùng, nhưng hầu hết người dùng Android chạy các thiết bị không mang nhãn hiệu Google vẫn phụ thuộc vào các nhà sản xuất điện thoại thông minh tương ứng của họ để tung ra bản cập nhật được tùy chỉnh cho thiết bị.
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.
Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.
Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.