0day pro Virtualbox je zajímavý tím, že není nijak triviální.

0day pro Virtualbox je zajímavý tím, že není nijak triviální. Ale také tím, že objevitel chyby se rozhodl ji zveřejnit poté, co se u Oracle setkal s neochotou řešit předchozí bezpečnostní chyba a zásadně nevhodným přístupem k výskytům chyb v jejich software. Viz VirtualBox zero-day published by disgruntled researcher

Apple opravilo chybu s root-em bez hesla pro macOS aby ji vzápětí vrátilo zpět

Apple opravilo chybu s root-em bez hesla pro macOS aby ji vzápětí vrátilo zpět. Viz MACOS UPDATE ACCIDENTALLY UNDOES APPLE’S „ROOT“ BUG PATCH ke uvádějí, že nový macOS 10.13.1 opět obsahuje chybu. Což, pokud víte, lze napravit opakovanou instalaci nápravy chyby s root-em bez hesla, ale dokud nerestartujete systém, chyba zůstane aktivní.  

Snahy o jailbreak Nintendo Switch jedou na plno

Snahy o jailbreak Nintendo Switch jedou na plno, zatím se zjistilo to, že WebKit (prohlížeč ve Switchi ho používá) nemá ošetřenou „Trident“ chybu, která se záplatovala loni. Viz Old WebKit bugs in Nintendo Switch could lead to jailbreaking ale pokud se těšíte na root/jailbreak, tak zatím nic. Na @365tipů každopádně rostou Nintendo Switch tipy a triky a pokračování…

Nový adware dokáže automaticky získat root na Androidu.

Nový adware dokáže automaticky získat root na Androidu. K nalezení je v podobě „přebalených“ klasických aplikací (Facebook, Twitter, Candy Crush, Whats App, Okta, atd) na jiných zdrojích aplikací než je Google Play. Škodlivá přibalená část (označovaná jako Shedun, Shuanet a ShiftyBug) pak získá systémová privilegia aniž by to uživatel věděl. A protože dojde k efektivnímu…