ΑρχικήSecurityΗ Apple διορθώνει Bug στο Siri που εξέθεσε κρυπτογραφημένα email

Η Apple διορθώνει Bug στο Siri που εξέθεσε κρυπτογραφημένα email

Siri

Μπορεί η Apple να διαφημίζει συνεχώς ότι η ασφάλεια της ιδιωτικότητας των χρηστών της είναι το κύριο μέλημά της, όμως αυτό δε σημαίνει ότι δεν κάνει λάθη. Και το τελευταίο της εντοπίστηκε από έναν ερευνητή ασφαλείας, στον ψηφιακό βοηθό της εταιρείας, Siri.

Ο ειδικός τεχνολογίας της Apple, Bob Gendler, έλεγχε το λειτουργικό σύστημα macOS, για να κατανοήσει περισσότερα σχετικά με το πώς η Apple εκπαιδεύει και εξατομικεύει το Siri για κάθε χρήστη. Κατά τη διάρκεια της έρευνάς του, διαπίστωσε ότι το λειτουργικό σύστημα αποθηκεύει τμήματα email των χρηστών σε απλό κείμενο, ακόμη και όταν υποτίθεται ότι ήταν κρυπτογραφημένα.

Όπως ανέφερε στην ανάρτησή του ο Gendler, η Apple χρησιμοποιεί μια διαδικασία συστήματος που ονομάζεται suggestd, ένα πρόγραμμα το οποίο τρέχει συνεχώς, συγκεντρώνοντας περιεχόμενο από διάφορες εφαρμογές. Σε αυτές περιλαμβάνονται το Spotlight, το Mail και τα μηνύματα. Συλλέγοντας αυτές τις πληροφορίες, κατανόει καλύτερα τι αρέσει σε κάθε χρήστη ώστε να του παρουσιάζει τα θέματα που τον ενδιαφέρουν.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 10 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 18 hours ago

Όταν συλλέγει αυτές τις πληροφορίες, τις αποθηκεύει στο αρχείο snippets.db μέσα στο φάκελο Προτάσεις macOS. Το suggestd αποθηκεύει σε απλό κείμενο, ακόμη και τα μηνύματα ηλεκτρονικού ταχυδρομείου που είναι κρυπτογραφημένα με επέκταση αλληλογραφίας Secure / Multipurpose (S / MIME), μια τεχνολογία που χρησιμοποιεί δημόσια και ιδιωτικά κλειδιά για την προστασία των ηλεκτρονικών μηνυμάτων.

Παρόλο που ένας επιτιθέμενος θα χρειαστεί πλήρη πρόσβαση στο δίσκο με τα αρχεία του συστήματος για να δει αυτές τις πληροφορίες, καθώς το macOS τις προστατεύει με τη λειτουργία System Integrity Protection, υπάρχουν περιπτώσεις που οι χρήστες χρειάζεται να απενεργοποιήσουν τη λειτουργία. Σύμφωνα με τον Gendler οποιοδήποτε πρόγραμμα με πλήρη πρόσβαση στο δίσκο στο macOS θα μπορούσε ενδεχομένως να συλλέξει τα δεδομένα, όπως για παράδειγμα το Finder της Apple (το ισοδύναμο του Windows File Explorer).

Τι μπορείτε να κάνετε

Το να απενεργοποιήσετε απλά το Siri δεν θα βοηθήσει, αφού εξακολουθεί να λειτουργεί στο παρασκήνιο. Αντ ‘αυτού, μπορείτε χειροκίνητα να εισάγετε μια εντολή στο παράθυρο του τερματικού σας (δεν χρειάζεται να έχετε πρόσβαση root για να το κάνετε):

defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

Αν θέλετε να σταματήσετε άμεσα την πρόσβαση του Siri στις εφαρμογές σας, πηγαίνετε στο System Preferences και στη συνέχεια στο Siri. Κάντε κλικ στο About Siri & Privacy και στη συνέχεια καταργήστε όλες τις εφαρμογές σας με τη σειρά.

Ο Gendler παρέχει επίσης ένα μεγαλύτερο script, το οποίο μπορείτε να εκτελέσετε για να απενεργοποιήσετε την παρακολούθηση του Apple Mail από το Siri.

Πρέπει να αναφερθεί ότι δεν είναι και τόσο εύκολο για έναν εισβολέα να αποκτήσει πρόσβαση στο δίσκο του συστήματος, ωστόσο είναι προτιμότερο να είστε καλυμμένοι σε κάθε περίπτωση.

Η Apple δήλωσε ότι έχει επίγνωση του προβλήματος και ότι σκοπεύει να το αντιμετωπίσει σε μια μελλοντική ενημέρωση λογισμικού.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS