สาวลำà¸%u2039ิà¹%u2030à¸%u2021 à¸%u2039ูà¸%u2039ู HQ
แฮ็กเกอร์ที่รู้จักกันดีสองรายกำลังอัปเดตชุดเครื่องมือแฮ็กที่ใช้กันอย่างแพร่หลายทำให้ง่ายต่อการควบคุมคอมพิวเตอร์แมคอินทอช
ในช่วงสองสามวันที่ผ่านมานักวิจัยได้เงียบ ๆ เพิ่มซอฟต์แวร์ใหม่ลงในชุดเครื่องมือ Metasploit ซึ่งใช้โดยระบบรักษาความปลอดภัย นักวิจัยและอาชญากรเหมือนกัน Metasploit ได้สนับสนุนการโจมตีของ Mac มาแล้ว แต่เมื่อไม่นานมานี้รหัส Mac ไม่ดีเท่ากับเครื่องมือ Windows และ Linux ของ Metasploit Dino Dai Zovi นักวิจัยด้านความปลอดภัยอิสระซึ่งพูดถึงเครื่องมือใหม่นี้ร่วมกับ Charlie Miller ในการประชุม CanSecWest ในวันศุกร์. "เป้าหมายของเราคือการทำให้ Mac OS X เป็นเป้าหมายอันดับหนึ่งสำหรับ Metasploit"
Metasploit เป็นชุดเครื่องมือโอเพ่นซอร์สที่ทำให้แฮกเกอร์สามารถโจมตีระบบคอมพิวเตอร์ได้โดยง่าย
Miller และ Dai Zovi ได้รับชื่อเสียงในปีที่ผ่านมาสำหรับการแฮ็กเครื่องคอมพิวเตอร์แมคอินทอชในงาน CanSecWest's Pwn2Own hacking contest ประจำปีของ บริษัท เมื่อวันพุธที่ผ่านมามิลเลอร์นักวิจัยผู้ประเมินความปลอดภัยอิสระได้รับเงิน 5,000 เหรียญสหรัฐและแล็ปท็อป Mac โดยใช้ช่องโหว่ Safari ที่ไม่รู้จักก่อนหน้านี้เพื่อเจาะเข้าสู่ระบบ Macการแฮ็คทำได้ก่อนที่ผู้จัดประกวด ในการให้สัมภาษณ์มิลเลอร์กล่าวว่าเขาหวังที่จะแสดงให้เห็นก่อนผู้ชมที่ CanSecWest แต่ได้รับการขัดขวางไม่ให้ทำเช่นนี้เนื่องจากกฎการประกวดของ Pwn2Own ซึ่งห้ามมิให้มีการอภิปรายเรื่องข้อบกพร่องที่ใช้ในการแข่งขันมิลเลอร์และไดด็ววีกล่าวว่า งานนี้ได้รับการออกแบบมาเพื่อให้ความสำคัญกับปัญหาด้านความปลอดภัยอย่างร้ายแรงในแพลตฟอร์ม Mac ซึ่งส่วนใหญ่ได้รับการหลีกเลี่ยงการโจมตีในวงกว้างซึ่งก่อให้เกิด Windows มานานหลายปี Dai Zovi กล่าวว่าเขาคิดว่า Mac ปลอดภัย แต่ไม่ปลอดภัย "มีความแตกต่างระหว่างความปลอดภัยและความมั่นคง" เขากล่าว "มันเหมือนกับปล่อยให้ประตูของคุณถูกปลดล็อค … ออกจากประตูของคุณปลดล็อคอยู่เสมอไม่ปลอดภัย แต่มันอาจจะหรืออาจจะไม่ปลอดภัย"
ในการแสดงนักวิจัยได้แสดงให้เห็นถึงโปรแกรม payload จำนวนมากที่พวกเขาพัฒนาขึ้นสำหรับ Metasploit ซึ่งรวมถึง Pic Vic "ซึ่งสามารถใช้ถ่ายภาพผู้ใช้ Mac ที่ถูกแฮ็กได้โดยใช้กล้องคอมพิวเตอร์
พวกเขายังได้ย้ายเครื่องมือ Windows ชื่อ Meterpreter ไปยัง Mac Meterpreter เป็นเครื่องมือซ่อนตัวที่สามารถใช้เพื่อรับข้อมูลและนำเข้าซอฟต์แวร์เพิ่มเติมลงในคอมพิวเตอร์ที่ถูกแฮ็กได้
ใน 2-3 วันถัดไปพวกเขาวางแผนที่จะเพิ่มรหัสการใช้ประโยชน์เพื่อ Metasploit สำหรับข้อบกพร่องของซอฟต์แวร์ Mac ที่ติดตั้งไว้ก่อนหน้านี้ ต้องใช้รหัส Exploit เพื่อเจาะเข้าสู่คอมพิวเตอร์ก่อนที่จะสามารถติดตั้งซอฟต์แวร์โหลดใด ๆ ได้
แม้ว่าจะมีการใช้ประโยชน์จากซอฟต์แวร์ Windows มากกว่า Macs มากเพียงใด แต่รหัสโหลดใหม่หมายความว่าขณะนี้มี "มากหรือน้อย ฟังก์ชันเดียวกันถ้าคุณต้องการกำหนดเป้าหมายกล่อง Mac หรือกล่อง Windows "Miller กล่าว
เพื่อให้ตรงกับการเปิดตัว IPhone 3G ของ บริษัท Apple จึงได้ปรับปรุง บริการ Mac-centric .Mac และเปลี่ยนชื่อ - ดูเหมือนจะไม่มีการประชด - MobileMe นอกเหนือจากชื่อใหม่และโลโก้ Windows ME-esque ที่คลุมเครือแล้วบริการใหม่ยังแนะนำคุณลักษณะใหม่ที่โดดเด่นอีกอย่างหนึ่งคือความสามารถในการซิงค์กับ iPhones, iPods และพีซี
บริการ MobileMe ใหม่นี้ยังมีข้อบกพร่องใหม่ ๆ ประมาณ 70 ตัว ซึ่งหลายอย่าง
ข่าวลือล่าสุดเกี่ยวกับ Mac: เน็ตบุ๊คและ Mac Mini ใหม่
Apple จะเปิดตัวมินิแล็ปท็อปหรือ Mac Mini ที่อัปเดตใน Macworld เดือนถัดไปหรือไม่? ขึ้นอยู่กับว่าคุณต้องการใคร
ผู้ให้บริการ WiMax แห่งชาติที่จะเป็นผู้ให้บริการ โมเด็มบนโต๊ะและโมเด็ม USB และในเดือนเมษายนจะเปิดตัวโมเด็มสแตนด์อโลน Clear Spot ด้วย Wi-Fi ในตัว แต่จนถึงขณะนี้มีให้เฉพาะไดรเวอร์สำหรับ Windows เท่านั้นดังนั้นผู้ใช้ Mac จึงไม่สามารถใช้บริการ Clear ได้โดยตรงแม้ว่าพวกเขาจะสามารถติดต่อผ่าน Wi-Fi ผ่าน US Clear Spot มูลค่า 139.99 เหรียญสหรัฐฯ ในวันที่ 17 สิงหาคม Clearwire จะเริ่มเสนอไดรเวอร์สำหรับ Mac เพื่อดาวน์โหลดฟรีสำหรับลูกค้าตาม Mike Sievert หัวหน้าเจ้าหน้าที่การพาณิชย์ Clearwire ไม่ได้เสนอไดรเวอร
วันที่ 1 สิงหาคม Clear จะเริ่มขาย ล้างโมเด็ม 4G + ซึ่งเป็นอุปกรณ์ USB ที่สามารถเชื่อมต่อแล็ปท็อปของผู้ใช้เข้ากับบริการ WiMax ได้ในพื้นที่อื่น ๆ และเครือข่าย 3G EV-DO ของ Sprint Nextel (Evolution-Data Optimized) เป็นก้าวสำคัญอันดับแรกของ บริษัท ที่จะเอาชนะพื้นที่ครอบคลุมทั่วประเทศที่ จำกัด อุปกรณ์ดังกล่าวจะเสียค่าใช้จ่าย 79.99 ดอลลาร์หลังจากได้รับเงินคืนทันที แผนบริการรวมถึงบริการ WiMax และ Sprint 3G จะมีราคา $ 80 ต่อเดือนโดยมีสัญญา 2 ปี บริการสองโหมดจะพร้อมใช้งานสำหรับ Mac ในไตรมาสที่สี่