Apple ra iOS 8.4.1, cập nhật nhỏ cho iPhone, iPad
Với phiên bản mới, hãng công nghệ Mỹ đã sửa một số lỗi, vá các lỗ hổng bảo mật và củng cố dịch vụ âm nhạc Apple Music.
Nếu cài đặt trực tiếp trên máy qua giao thức OTA, bản cập nhật iOS 8.4.1 có dung lượng khoảng 60 MB. Đây là đợt nâng cấp được Apple tung ra sau 6 tuần phát hành iOS 8.4 cùng với dịch vụ nghe nhạc trực tuyến Apple Music.
Thông báo cập nhật iOS 8.4.1 trên iPhone.
Công ty công nghệ Mỹ cho hay, iOS 8.4.1 là bản cải tiến phần mềm nhỏ nhằm nâng cao hiệu suất hoạt động, sửa lỗi, đồng thời vá các lỗ hổng bảo mật. Với Apple Music, dịch vụ này được khắc phục tình trạng mất kết nối, không hiển thị thông tin nghệ sỹ, bổ sung tùy chọn trong playlist…
Video đang HOT
Người dùng có thể nâng cấp lên iOS 8.4.1 bằng cách mở Settings> General> Software Update. Trong khi đó hệ điều hành iOS 9 tiếp tục được Apple thử nghiệm và dự kiến tung ra trong mùa thu này, cùng với sự xuất hiện của iPhone mới.
Thông báo cập nhật OS X 10.10.5 cho máy tính Mac. Ảnh chụp màn hình.
Với máy tính Mac, Apple cũng phát hành nâng cấp OS X 10.10.5 với nhiều khắc phục cho vấn đề bảo mật. Phiên bản này vá lỗ hổng DYLD mà các phần phần mềm độc hại có thể chiếm quyền kiểm soát máy tính, cải thiện khả năng tương thích với máy chủ trên ứng dụng Mail, sửa một số vấn đề liên quan đến QuickTime Player.
Ngoài ra, Apple còn cập nhật iTunes 12.2.2. Hai bản phần mềm này có dung lượng khoảng 1,2 GB, người dùng có thể nâng cấp thông qua App Store> Updates.
Đình Nam
Theo VNE
Dropbox, Google Driver có thể bị tấn công không cần mật khẩu
Lỗ hổng bảo mật cho phép tin tặc truy cập vào nhiều dịch vụ điện toán đám mây mà không cần đ.ánh cắp mật khẩu của người dùng.
Trong Hội thảo Black Hat tổ chức tại Las Vegas (Mỹ), hãng bảo mật Imperva đã trình bày về phương thức tấn công "man-in-the-cloud", có thể lấy các tập tin lưu trên điện toán đám mây hoặc lây nhiễm các phần mềm độc hại, mà người dùng không hề biết.
Dropbox, một trong những dịch vụ có nguy cơ bị tấn công 'man-in-the-cloud'. Ảnh minh họa.
Khác với kiểu tấn công truyền thống là "man-in-the-middle", phương thức mới khai thác lỗ hổng trong quá trình đồng bộ tập tin, có trong thiết kế của nhiều dịch vụ gồm Google, Box, Microsoft hay Dropbox. Đây không chỉ là vấn đề với người dùng mà còn tác động đến nhiều doanh nghiệp, khi mà dịch vụ điện toán đám mây được tăng cường áp dụng để chia sẻ các dữ liệu quan trọng.
Các cuộc tấn công "man-in-the-cloud" thực hiện bằng cách lấy password token, một file nhỏ nằm trên thiết bị của người dùng, được lưu mỗi khi nhập mật khẩu. Khi đã lấy được token, hacker hoàn toàn có thể đ.ánh lừa máy chủ rằng kẻ tấn công chính là chủ tài khoản. Như vậy, tin tặc dễ dàng có được quyền quản lý các file, thậm chí tải lên những phần mềm độc hại.
Nguy hiểm hơn, người dùng gần như không kiểm soát được và không có cách ngăn chặn cuộc tấn công này. Bởi vì token được gắn với thiết bị của người dùng nên việc đổi mật khẩu là vô nghĩa.
Dropbox từ chối bình luận về vấn đề này. Trong khi đó, Google cũng chưa phản hồi trước thông tin trên.
Đình Nam
Theo VNE
Hacker đ.ánh cắp dữ liệu từ lỗ hổng trên iOS Lỗi này khiến tin tặc có thể đ.ánh cắp được các thông tin cá nhân của người dùng. Hacker đang lợi dụng lỗ hổng trên iOS để cài đặt các phềm mềm độc hại, chúng giả dạng những ứng dụng phổ biến nhằm ăn cắp thông tin cá nhân của người dùng. Theo báo cáo mới đây của công ty an ninh mạng...