Connect with us

    Hi, what are you looking for?

    The Times On Ru
    1. The Times On RU
    2. /
    3. Technology
    4. /
    5. Уязвимость безопасности Apple «активно используется» хакерами для полного контроля над ..

    Technology

    Уязвимость безопасности Apple «активно используется» хакерами для полного контроля над устройствами

    Пользователям iPhone, iPad и Mac рекомендуется обновить программное обеспечение, чтобы защитить их от уязвимостей

    Apple выпустила два отчета о безопасности о проблеме в среду. Фотография: Apple/Zuma Press/Rex/Shutterstock

    Пользователям Apple рекомендуется немедленно обновить свои iPhone, iPad и Mac для защиты от пары уязвимостей в системе безопасности, которые могут позволить злоумышленникам получить полный контроль своих устройств.

    Apple заявила, что в обоих случаях есть заслуживающие доверия сообщения о том, что хакеры уже злоупотребляют уязвимостями, чтобы атаковать пользователей.

    Подпишитесь на бесплатный еженедельный бюллетень TechScape

    =”dcr-zma221″>Еженедельный обзор Алекса Херна о том, как технологии влияют на нашу жизнь

    Примечание о конфиденциальности: Информационные бюллетени могут содержать информацию о благотворительных организациях, интернет-рекламе и контенте, финансируемом сторонними организациями. Для получения дополнительной информации см. нашу Политику конфиденциальности. Мы используем Google reCaptcha для защиты нашего веб-сайта, и применяются Политика конфиденциальности и Условия обслуживания Google. AirTag приводит к аресту работника авиакомпании Флориды, обвиненного в краже багажа. Подробнее

    Одна из уязвимостей программного обеспечения влияет на ядро , самый глубокий уровень операционной системы, общий для всех устройств, заявила Apple. Другой затрагивает WebKit, базовую технологию веб-браузера Safari.

    Для каждой из ошибок компания заявила, что ей «известно об отчете о том, что эта проблема могла быть активно использована», но не предоставила никаких дополнительных подробностей. Об этом сообщает анонимный исследователь или исследователи.

    Все, у кого есть iPhone, выпущенный с 2015 года, iPad, выпущенный с 2014 года, или Mac под управлением macOS Monterey, могут скачать обновление, открыв откройте меню настроек на своем мобильном устройстве или выберите «обновление программного обеспечения» в меню «об этом Mac» на своем компьютере.

    Рэйчел Тобак, генеральный директор SocialProof Security, сказала, что объяснение уязвимости Apple означает, что хакер может получить «полный административный доступ к устройству», чтобы он мог «выполнять любой код, как если бы он был пользователем».

    Тем, кто должен быть особенно внимателен к обновлению своего программного обеспечения, являются «люди, которые находятся в поле зрения общественности», такие как активисты или журналисты, которые могут стать объектами изощренного шпионажа национального государства, сказал Тобак. .

    Пока исправление не будет выпущено в среду, уязвимости будут классифицироваться как ошибки «нулевого дня», потому что для них было доступно исправление нулевого дня. Такие уязвимости имеют огромную ценность на открытом рынке, где брокеры кибероружия покупают их за сотни тысяч или миллионы долларов.

    Брокер Zerodium, например, заплатит «до 500 000 долларов» за уязвимость в системе безопасности, которая может быть использована для взлома пользователя через Safari, и до 2 миллионов долларов за полностью разработанную вредоносную программу, которая может взломать iPhone без необходимости для пользователя. нажать на что-нибудь. Компания заявляет, что ее заказчиками таких уязвимостей являются «государственные учреждения (в основном из Европы и Северной Америки)».

    Коммерческие компании-шпионы, такие как израильская NSO Group, известны тем, что выявляют и захватывают преимущества таких недостатков, используя их в вредоносных программах, которые тайно заражают смартфоны целей, перекачивают их содержимое и следят за целями в режиме реального времени.

    Группа NSO была внесена в черный список коммерцией США. отделение. Известно, что его шпионское ПО использовалось в Европе, на Ближнем Востоке, в Африке и Латинской Америке против журналистов, диссидентов и правозащитников.

    Уилл Страфах, исследователь безопасности он не видел технического анализа уязвимостей, которые Apple только что исправила. Ранее компания признавала подобные серьезные недостатки и, по оценкам Страфаха, примерно в дюжине случаев, отмечала, что ей известно о сообщениях об использовании таких брешей в системе безопасности.

    Click to comment

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    Take A Look

    You may be interested in:

    Politics

    Photo: Natalia Gubernatorova The ambassadors of the EU member states rejected invitation to a meeting with Russian Foreign Minister Sergey Lavrov due to the...

    Culture

    MOSCOW, March 19 Deputy director of the Imperial Russian Ballet Vytautas Taranda died on March 18, said the executive director of the Imperial Russian...

    Auto

    This week, patent images of the Russian automaker's new product were published on the Internet, thanks to which we have the opportunity to imagine...

    Culture

    MOSCOW, March 19 The Ministry of Education of the Russian Federation supported the initiative to include music study in the curriculum of school lessons...