How to Transfer Videos from iPhone to Mac (and Mac to iPhone!)
På tisdagen avslöjade Cybersecurity-företaget Cisco Talos en stor produktproblem i Apple-produkten. Det är nu patchat, så länge du uppdaterar din programvara så snart som möjligt kommer du att bli sparad. Fram till dess, bara läser in ett enda foto - det är på fel webbplats, via en iMessage eller MMS, eller via en bifogad e-post - kan överlämna hela din uppsättning virtuella nycklar.
Apple släpper inte information om sårbarheter tills de har blivit patchade, eftersom hackare annars skulle ha feldagar som utnyttjar dem. Apple släppte patchen på måndag, men delar inte många detaljer. Patchens förklaring i både iOS- och OS X-utgåvorna anger att en "avlägsen angripare kanske kan utföra godtycklig kod".
Men Cisco Talos berättar en annan historia: Den dåliga filtypen är en TIFF - en bildfil som är användbar för grafiska designers och fotografer, eftersom det är en väsentligen komplex, förlustlös fotofil. Men av samma skäl är TIFFs användbara för hackare.
"Bildfiler är en utmärkt vektor för attacker, eftersom de enkelt kan distribueras via webb- eller e-posttrafik utan att misstänka mottagaren" skriver Cisco Talos. Apples ImageIO API - vilket är vad Apple-produkter använder för att ladda eller på annat sätt hantera olika bildfiltyper - var, tills denna uppdatering, misshandlade TIFF-filer. Där gömde den svaga punkten. Enligt Cisco Talos kan "en speciellt utformad TIFF-bildfil användas för att skapa ett bufferbaserat buffertöverflöde och slutligen uppnå extern kodkörning på sårbara system och enheter."
ImageIO är överallt i dina Apple-produkter, och TIFF kan också vara. En skadlig popup kan ha en TIFF, som kan en iMessage eller MMS. Användare behöver inte ens öppna eller hämta en fil som är i fara, för i vissa applikationer, som iMessage, ger ImageIO filerna på egen hand, och det är allt som krävs.
Många nyhetsbutiker liknade buggen till den så kallade Stagefright-malware, som var ett bona fide Android-utnyttjande. Men säkerhetsexperter är inte övertygade om att sårbarheten är något att panik om.
Det enda stället som den här buggen tar över din iPhone finns i den här överskriften.
- Jonathan Zdziarski (@JZdziarski) 22 juli 2016
Cisco Talos identifierade det faktum att det skulle kunna hända, inte det var happening. Men det stannar fortfarande varningshorn: "Eftersom denna sårbarhet påverkar både OS X 10.11.5 och IOS 9.3.2 och tros vara närvarande i alla tidigare versioner är antalet berörda enheter signifikant." Så länge du går vidare och uppdatera den programvaran, det går bra.
Elon Musk Says Det finns en Det finns en Det finns 70 procent chans Han kommer till Mars
Elon Musk räknar med att det är mer troligt än att han ska gå till Mars, men om han kommer tillbaka är en annan fråga. Den 47-årige SpaceX VD sa i en intervju att det finns en 70 procent chans att han ska flytta dit, men att sannolikheten att dö i den "hårda miljön" är "mycket högre än jorden".
Det finns ett skrämmande dubbel orkan i Stilla havet
Hurricane Madeline - en kategori fyra storm vars öga mäter en förbluffande 13 nautiska mil i diameter - förväntas träffa Hawaii på onsdagen. Samtidigt kommer orkanen Lester i full kraft mot området (även om det inte förväntas göra landfall). Dubbelhotet är första gången som två back-to-bac ...
Där det finns kärlek finns det liv: kärlek gör oss bättre
Vad skulle livet vara utan kärlek? Det skulle vara tråkigt och mindre spännande. När allt är där det finns kärlek finns livet. Och kärlek gör oss till bättre människor.