Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
मंगलवार को, साइबर सिक्योरिटी फर्म सिस्को तलोस ने एक प्रमुख Apple उत्पाद भेद्यता का खुलासा किया। अब यह पैच हो गया है, इसलिए जब तक आप अपने सॉफ़्टवेयर को जल्द से जल्द अपडेट करते हैं, तब तक आपको बख्शा नहीं जाएगा। तब तक, बस लोड हो रहा है एक एकल फोटो - यह गलत वेबसाइट पर हो, एक iMessage या MMS के माध्यम से, या एक ईमेल अटैचमेंट के माध्यम से - आपके वर्चुअल कुंजी के पूरे सेट को सौंप सकता है।
Apple कमजोरियों के बारे में जानकारी जारी नहीं करता है, जब तक कि उन्हें पैच नहीं किया जाता है, क्योंकि हैकर्स अन्यथा उनके शोषण के लिए क्षेत्र के दिन होंगे। Apple ने सोमवार को पैच जारी किया, हालांकि कई विवरण साझा नहीं किए। IOS और OS X दोनों रिलीज नोटों में पैच की व्याख्या केवल यह बताती है कि "दूरस्थ हमलावर मनमाना कोड निष्पादित करने में सक्षम हो सकता है।"
लेकिन सिस्को तलोस एक अलग कहानी बताता है: प्रश्न में खराब फ़ाइल प्रकार एक TIFF है - एक छवि फ़ाइल जो ग्राफिक डिजाइनरों और फोटोग्राफरों के लिए उपयोगी है, क्योंकि यह अनिवार्य रूप से जटिल, दोषरहित फोटो फ़ाइल है। लेकिन उसी कारणों से, TIFF, हैकर्स के लिए उपयोगी हैं।
सिस्को टैलो लिखते हैं, "छवि फाइलें हमलों के लिए एक उत्कृष्ट वेक्टर हैं, क्योंकि उन्हें आसानी से प्राप्तकर्ता के संदेह को बढ़ाए बिना वेब या ईमेल ट्रैफ़िक पर वितरित किया जा सकता है।" Apple की ImageIO API - जो कि Apple उत्पाद विभिन्न छवि फ़ाइल प्रकारों को लोड करने या अन्यथा करने के लिए नियोजित करती है - इस अद्यतन तक, TIFF फ़ाइलों को गलत बता रही थी। जिससे कमजोर बिंदु छिप गया। सिस्को तलोस के अनुसार, "एक विशेष रूप से तैयार की गई TIFF छवि फ़ाइल का उपयोग ढेर आधारित बफर अतिप्रवाह बनाने और अंततः कमजोर सिस्टम और उपकरणों पर दूरस्थ कोड निष्पादन प्राप्त करने के लिए किया जा सकता है।"
ImageIO आपके सभी Apple उत्पादों पर है, और TIFF भी हो सकते हैं। एक दुर्भावनापूर्ण पॉप-अप में एक TIFF हो सकता है, जैसा कि iMessage या MMS हो सकता है। उपयोगकर्ताओं को जोखिम में होने के लिए कोई फ़ाइल खोलने या डाउनलोड करने की आवश्यकता नहीं है, क्योंकि कुछ अनुप्रयोगों में, iMessage, ImageIO अपने आप ही फाइलों को प्रस्तुत करता है, और यह सब लगता है।
कई समाचार आउटलेट्स ने बग को तथाकथित स्टेजफ्राइट मालवेयर के बराबर किया, जो कि एक एंड्रॉइड शोषण था। लेकिन सुरक्षा विशेषज्ञों को यकीन नहीं है कि भेद्यता के बारे में आतंक है।
इस बग को आपके iPhone पर ले जाने वाली एकमात्र जगह इस अति-सम्मोहक शीर्षक में है।
- जोनाथन Zdziarski (@JZdziarski) 22 जुलाई, 2016
सिस्को तलोस ने इस तथ्य की पहचान की कि यह सकता है ऐसा नहीं है था हो रहा। लेकिन यह अभी भी सतर्क सींग को टॉटिंग कर रहा है: "चूंकि यह भेद्यता OS X 10.11.5 और iOS 9.3.2 दोनों को प्रभावित करती है और माना जाता है कि यह पिछले सभी संस्करणों में मौजूद है, प्रभावित उपकरणों की संख्या महत्वपूर्ण है।" उस सॉफ़्टवेयर को अपडेट करें, आप ठीक हो जाएंगे।
डिजाइन प्रक्रिया में छिपे हुए मैक मैक इमेज डाटा के संकेत
Apple विस्तार से ध्यान देने के लिए एक विश्व प्रसिद्ध कंपनी है, लेकिन हो सकता है कि कंपनी ने अपने मैक पर कुछ महत्वपूर्ण डेटा छोड़ दिया हो जो इसकी रचनात्मक प्रक्रिया के बारे में कुछ और बताए। Reddit उपयोगकर्ता CrazyKiwiCake शुक्रवार को देखा गया कि मैक के ऑपरेटिंग सिस्टम के साथ शामिल किए गए वॉलपेपर में से एक में अभी भी इसका EXIF है ...
वायरलेस चार्जिंग आईफोन: एक टेथर आईफोन को अपग्रेड करने के लिए बेस्ट हार्डवेयर
IPhone 8, 8 प्लस, और X सभी में क्यूई वायरलेस चार्जिंग मानक का उपयोग करके खुद को चार्ज करने की क्षमता है, जबकि सभी पुराने iPhones अभी भी पूरी तरह से लाइटनिंग पोर्ट पर रस लेने के लिए निर्भर हैं। लेकिन सभी आईफ़ोन के लिए अनएथर्ड चार्जिंग यहां मौजूद है, चाहे आप कितने भी पुराने क्यों न हों, आपको बस कुछ साधारण साजो-सामान चाहिए।
एक पुरुष में महिलाएं क्या चाहती हैं? 14 चीजें जो महिलाएं वास्तव में चाहती हैं
वह फिल्म व्हाट वीमेन वांट सच्चाई से बहुत दूर नहीं थी। एक बात जो पुरुष जानना चाहते हैं कि एक पुरुष में महिलाएं क्या चाहती हैं। अच्छा, तुम यहाँ जाओ।