macOS Catalina : Adieu iTunes, bonjour Sidecar et toutes les nouveautés !
Ces derniers jours, les chercheurs ont tranquillement ajouté un nouveau logiciel à la boîte à outils Metasploit, utilisée par la sécurité les chercheurs et les criminels. Metasploit a déjà soutenu les attaques Mac, mais jusqu'à récemment le code Mac n'était pas aussi bon que les outils Windows et Linux de Metasploit, a déclaré Dino Dai Zovi, un chercheur indépendant en sécurité qui a parlé des nouveaux outils avec son collaborateur Charlie Miller à la conférence CanSecWest vendredi.. «Notre objectif était de faire de Mac OS X une cible de première classe pour Metasploit.»
Metasploit est une boîte à outils open-source qui permet aux pirates de lancer facilement un barrage d'attaques contre un système informatique.
lire: Comment supprimer les logiciels malveillants de votre PC Windows]
Miller et Dai Zovi ont gagné la renommée au cours des années précédentes pour le piratage des ordinateurs Macintosh au concours annuel de piratage Pwn2Own de CanSecWest. Mercredi, Miller, un chercheur d'Independent Security Evaluators, a gagné US $ 5 000 et un ordinateur portable Mac en utilisant une vulnérabilité Safari auparavant inconnue pour pirater un système Mac.Le piratage a été fait avant les organisateurs du concours. Dans une interview, Miller a dit qu'il avait espéré le démontrer devant un auditoire à CanSecWest, mais a été empêché de le faire en raison des règles du concours Pwn2Own, qui interdisent la discussion publique sur les bugs exploités dans le concours.
Miller et Dai Zovi disent leur Le travail est conçu pour attirer l'attention sur de graves problèmes de sécurité dans la plate-forme Mac, ce qui a largement évité les attaques à grande échelle qui sévissent dans Windows depuis des années. Dai Zovi a déclaré qu'il considère le Mac en sécurité, mais pas sécurisé. "Il y a une différence entre la sûreté et la sécurité", a-t-il déclaré. «C'est comme si on laissait votre porte déverrouillée … Laisser la porte déverrouillée est toujours peu sûr, mais cela peut être dangereux ou non.»
Lors du salon, les chercheurs ont montré plusieurs programmes de charge utile qu'ils ont développés pour Metasploit. le Vic, "qui peut être utilisé pour prendre une photo d'un utilisateur Mac qui a été piraté, en utilisant l'appareil photo de l'ordinateur.
Ils ont également porté un outil Windows, appelé Meterpreter, sur le Mac. Meterpreter est un outil furtif qui peut être utilisé pour obtenir des informations et importer plus de logiciels sur un ordinateur piraté.
Dans les prochains jours, ils prévoient d'ajouter du code d'exploitation à Metasploit pour une poignée de bogues corrigés. Le code d'exploitation doit être utilisé pour pirater d'abord l'ordinateur avant d'installer un logiciel de charge utile.
Bien qu'il y ait encore beaucoup plus d'exploits disponibles pour les logiciels Windows que pour les Mac, le nouveau code de charge utile signifie qu'il y a plus ou moins même fonctionnalité si vous voulez cibler une boîte Mac ou une boîte Windows ", a déclaré Miller.
Bien que trompée comme une mesure anti-piratage, le véritable mobile d'Apple semble être la fonctionnalité in-app Alors que la nouvelle fonction d'achat in-app d'Apple pour les iPhones est largement considérée comme une mesure anti-piratage, le motif le plus global d'Apple semble être de garder l'iPhone au premier plan du développement
À Une époque, l'iPhone tenait cette distinction plus ou moins à lui-même. Mais surtout avec l'avènement des magasins d'applications en ligne pour d'autres applications de smartphones, l'iPhone est de plus en plus confronté à la concurrence - parmi les développeurs d'applications et les consommateurs - de Google Android, Palm Pre, Microsoft Windows Mobile et d'autres concurrents. La nouvelle fonction iPhone d'Apple permet aux utilisateurs d'applications gratuites de bénéficier de fonctionnalités
U.S. Un sous-domaine d'un site Web du département du Travail des États-Unis est apparu hors-ligne mercredi après un piratage apparent ressemblant à une campagne de piratage connue en Chine surnommée DeepPanda.
Un sous-domaine d'un département américain du site Web du Labour est apparu hors-ligne mercredi après un piratage apparent qui ressemble à une campagne de piratage connue en Chine surnommée DeepPanda.
La nouvelle mise à jour Flash d`Adobe, pour pousser les mises à jour automatiques - et logiciels tiers! Adobe Flash. Cette nouvelle mise à jour introduit un nouveau programme de mise à jour Flash d`arrière-plan. Vous n`avez plus besoin de mettre à jour votre Flash manuellement.
Je suppose que vous devez en avoir assez d`installer manuellement des mises à jour de votre lecteur Adobe Flash assez fréquemment. En fait, dans le dernier mois ou deux, Adobe a publié, je pense, 3 mises à jour de sécurité critiques. Et ce sont des mises à jour que vous ne pouvez pas ignorer. Ce sont des correctifs qui corrigent des trous vulnérables dans Flash Player - des trous sévères qui pourraient permettre aux auteurs de malware et aux pirates informatiques de pénétrer dans votre ordinateu