Apple устранила опасную уязвимость в новой версии iOS

Apple устранила опасную уязвимость в новой версии iOS

В представленном вчера вечером патче iOS 14.8 содержится важная «заплатка», позволявшая взламывать гаджеты бренда с помощью шпионского софта. Кроме того, компания выпустила апдейт macOS Big Sur 11.6, а также представила прошивку watchOS 7.6.2 с исправлением критических багов.

Apple

В iOS 14.8 Apple закрыла уязвимость, с помощью которой использование программы Pegasus позволяло получить доступ к устройству в обход штатной системы защиты. Уязвимость была обнаружена в сервисе iMessage — с помощью сценария zero-click хакеры могли получать доступ к конфиденциальной информации после отправки специального сообщения.

Сразу после перезагрузки следы взлома полностью удалялись, что существенно усложняло возможность обнаружения проблем в системе. Apple поблагодарила представителей компании Citizen Lab, занимающейся изучением вопросов кибербезопасности, за предоставление эксплойта, отметив, что он не опасен для большинства владельцев iOS-устройств.

В компании заявили, что создание таких инструментов взлома обходится их разработчикам в миллионы долларов и, как правило, эксплойт «адресно» нацелен на отдельно взятых пользователей, от которых злоумышленники хотят получить конфиденциальную информацию. Скачать обновлённую версию iOS во всех регионах можно в меню настроек системы.

Источник: cnet.com


  • Сhikk
    Как страшно жЫть, кругом уязвимости и эксплойты. Хорошо хоть - фольга в магазинах есть. :)
    • =HACKERMAN=
      Сhikk,
      я тоже такие новости читаю как "до этого момента пользователи макоси винды или другого закрытого ПО всё время думали что они в безопасности"
      • Сhikk
        =HACKERMAN=, тут немного другое. Судя по тексту - именно в патч внедрили заплатку, позволяющую пячить пользователей. Первое предложение новости - доставляет. :D
        • =HACKERMAN=
          Сhikk,
          не удивительно, я уверен, что их тоннами прячут в закрытый код постоянно и продвигают его блондинкам всеми силами
          • sergeram26
            Сhikk,
            Это очень слабо сказали - доставляет. Уже даже смех подобные "заботы о типа кофиденции от радужных" не способны вызвать, настолько эта волынка регулярна. Но этот заголовок 5+. Из разряда краткость сестра таланта. И, главное, - в одном предложении все что надо знать про безопасность огрызок ос. Автор загаловка реальный красава!
          • AudriusN
            =HACKERMAN=,
            откытое без уязвимостей, ну да, ну да...
            • =HACKERMAN=
              AudriusN,
              вот именно, даже в парке монеты валяются иногда у всех на виду, а представь сколько их в банке, куда никого не пускают.
          • figadroid
            Сhikk,
            В фольге тоже есть уязвимость - если ее неправильно сконструктировать, задать не все грани отражения или будет не верная общая площадь искажаемой отражаемости, то отображаемость будет не отражаться с последующим рассеиванием в безопасное заоблачное хранилище. А детям фольга вообще не помогает им кастрюля нужна, минимум алюминиевая, но лучше с антипригарным прикрытием.
            • Сhikk
              figadroid, безусловно, вы правы. Но лучше фольгу не гранями делать, а в виде шара. Главное - это заземление, не менее 6 квадратов провод использовать. :)
          • 66WarRiOr99
            А все говорят, мол какая стабильная и безопасная эта ios. Хотя вырубается от набора смайликов и неправильного названия Wi-fi. На самом деле один фиг, что андроид, что АйОсь одинаково лагучие
            • Друг Тима Кука
              66WarRiOr99,
              Так и есть, стабильная и безопасная. На ее фоне Андроид - дырявое решето.
              • 66WarRiOr99
                Друг Тима Кука,
                Очень смешно. Ваша Йось тоже дырявая параша, к тому же полностью закрытая.
                • Dr. Esperanto
                  66WarRiOr99,
                  Эээ, ну попробуй найди хоть один вирус на iOS. Я уж молчу что в Гугл плей вирусы есть.
                  • (Комментарий удален)

                    • Dr. Esperanto
                      66WarRiOr99,
                      Ой сравнил тоже. Буквально все уязвимости iOS по пальцам одной руки пересчитать можно и дроид в который как решето с 100500 дырами. Самому не смешно?:))) Уж не знаешь как докопаться из пальца высасывая проблему.
                      • 66WarRiOr99
                        Dr. Esperanto,
                        Давно известно, что у айфонщиков логическое мышление куда слабее. Ты допускаешь ошибку - сравнивая миллионы устройств на системе андроид и +-20 моделей айфонов на своей айос. Андроид - это свобода и демократия, а ios - это закрытость и диктатура. А новости по типу "айфоны выключаются от набора смайликов" вообще вызывают бешеный хохот э. Как на +-20 устройств можно допускать такие ошибки?
                        • Dr. Esperanto
                          66WarRiOr99,
                          На один условный самсунг ошибок приходиться в сто крат больше чем на один айфон. Еще раз, даже в Гугл плей маркете вирусы есть. О чем еще можно говорить.
                    • VladMgn
                      Dr. Esperanto,
                      WireLunker
              • pechkin624
                Уже до 13 версии дошли,а всё уязвимости,не уж сложно сделать сразу всё правильно.
                • crazy_about_porsche
                  pechkin624,
                  это вечная борьба хацкеров и разрабов. Инструменты и подходы меняются.
                • Anokatos
                  Да бред какой-то у Apple же нет уязвимостей
                  • Valthasar, полно. Закрытая система и единая аппаратная платформа упрощают написание вирусов. У Android, из-за разновидностей устройств и аппаратных платформ, безопасность становится лучше. Да и патчи Гугл каждый месяц выкидывает в сеть. К тому же очень много уязвимостей чинят до их массого распространения за счёт OpenSource. А в iOS любой вирус будет работать одинаково хорошо везде.
                  • aspector
                    Забавно что менеджмент отгрузка считает стоимость эксплойта из ставки за час своего топ менеджмента. А не из стоимости часа индуса хакера.
                    Они так рассуждают о стоимости хака огрызков, это после многих лет отрицания, отсутствия нормальной программы вознаграждения за найденные уязвимости и рассказа как все плохо но других платформах из-за возможности поставить свободное и бесплатное программное обеспечение в обход магазина.
                    В итоге дырка в базовом софте яблочников.
                    Ну учитываю их глюки с клавиатурой, обработкой имяня wifi сети, счёт дыркам идёт на 1000.
                    Те же ребята продающие взлом ios как услугу, просто вытащат следующий эксплойт 0 дня в паблик на следующие 6 месяцев. Учитывая что они с госзакупкой и документами для бухгалтерии, могут и ценник за взлом поднять. А могут и опустить перейдя на массовый рынок.
                    • Draconoid
                      Новую версию iOS, watchOS жду как День Рожденья! Вчера обновился - полёт нормальный, автономность хуже не стала, фризов нет.
                      • protoniy
                        бронепластину на задницу установили??)
                        • VladMgn
                          Конфиденциальность, безопасность, говорили они в рекламе..
                          • MAXOPHONE
                            "Apple поблагодарила представителей компании Citizen Lab, занимающейся изучением вопросов кибербезопасности, за предоставление эксплойта."
                            ---
                            читать как
                            "Никакие деньги не могут выразить вам нашей признательности..."
                            • Max Zombie
                              Да уж, первое предложение - это талант!..
                              • neosistema
                                Красавцы, оперативно фисят дыры
                                • WinRarCH
                                  Все ещё на 14.6)

                                  Авторы YouTube-канала RetroGamingBase провели необычный эксперимент. Блогеры превратили классический ЭЛТ-монитор в «киберспортивный» с частотой обновления, превышающей возможности современных игровых флагманов. Правда, без подводных камней такой «разгон» всё же не обошёлся.

                                   

                                  В сети разгораются споры о новом лицензионном соглашении Adobe: согласно ему, весь контент художников в Photoshop, 3D-моделлеров в Substance 3D и других профессионалов обретает второго хозяина в виде Adobe.

                                   
                                  <div></div><div></div><div></div><a href='/2024/10/09/5529529/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>
                                  Фототест HUAWEI Pura 70 Ultra: макро, боке, телевик и AI — выжимаем из камеры максимум
                                  96
                                  31.07.24News

                                  Сегодня даже средние по цене смартфоны делают неплохие фото. А топовые модели удивляют обилием возможностей и глубиной проработки мобильной съёмки. Изучаем один из самых крутых флагманов 2024 года — HUAWEI Pura 70 Ultra.

                                   

                                  О KasperskyOS и смартфоне под её управлением рассказал директор по исследованиям и разработке компании Антон Иванов изданию «РИА Новости» на конференции Kaspersky Industrial Cybersecurity 2024. По его словам, уже даже создан первый прототип смартфона.

                                   

                                  Microsoft выпустила обновление KB5040442 для Windows 11 версий 23H2 и 22H2. В его состав по традиции вошло несколько новых возможностей, также были исправлены ошибки и добавлены некоторые подсказки и рекомендации, в том числе и для Microsoft Game Pass.

                                   

                                  Сотрудники Университета Шеффила, Великобритания, успешно испытали первый в мире жидкостный ракетный двигатель, полностью спроектированный искусственным интеллектом и напечатанный на 3D-принтере. Удивительно, но он заработал с первой попытки.

                                   

                                  Представители Сбербанка рассказали об обновлённой схеме, которой пользуются злоумышленники для оформления займов в микрофинансовых организациях. Теперь в ход идут мессенджеры и портал «Госуслуги».

                                   

                                  Разработчики бенчмарка AnTuTu опубликовали июньский рейтинг Android-смартфонов с лучшим соотношением цены и производительности. Для большей объективности все вошедшие в него смартфоны были разделены на отдельные ценовые категории.

                                   

                                  Специалисты «Лаборатории Касперского» обнаружили троян, который затронул Android-устройства россиян. Вирусу присвоили название LianSpy и уточнили, что используется он для сбора важной информации с заражённого гаджета.

                                   

                                  Экранизация Borderlands, кажется, провалилась ещё до релиза: в сети всплывают одни лишь негативные новости. Теперь инсайдер сообщает, что первые зрители посмотрели кино и сами убедились, что это катастрофа.

                                   

                                  С огромным размером дистрибутивов современных видеоигр остро встаёт вопрос свободного места на диске. Можно ли решить проблему с помощью обычной флешки? Автор YouTube-канала RandomGaminginHD провёл соответствующий эксперимент.

                                   

                                  Разработчики устройства Flipper Zero анонсировали прошивку версии 1.0, которая стала первым крупным обновлением за три года. Оно включает в себя ряд улучшений и нововведений, среди которых JavaScript, улучшенная подсистема NFC и многое другое.

                                   
                                  Появился новый способ кражи средств — с участием трояна. Как защититься? Популярное

                                  Телефонные мошенники продолжают совершенствовать свои схемы. Теперь к социальному инжинирингу добавилось вредоносное ПО. Смартфон жертвы заражается трояном. Но не для кражи средств напрямую, а для более убедительной беседы со «службой безопасности».

                                   

                                  Компания Apple выпустила стабильную версию десктопной операционной системы macOS Sequoia. Она получила сразу несколько новых функций — правда, обещанный ИИ-пакет Apple Intelligence в текущий релиз не вошёл.

                                   
                                  В РФ массово скупают симки зарубежных операторов. Вот причины Популярное

                                  Электронные симки иностранных провайдеров пользуются спросом среди россиян. Об этом сообщает пресс-служба Wildberries и Russ. С января по август реализация таких решений подскочила на 770%, если сравнивать с 2023-м. Эксперты рассказали, чем вызван столь стремительный рост.

                                   
                                  Удачный расклад: что умеет кнопочный Xenium X600?
                                  59
                                  27.08.24News

                                  Кнопочные телефоны до сих пор в тренде. Такие устройства стоят недорого, позволяют долго оставаться на связи, обладают внушительной автономностью и не зависят от капризов программного обеспечения. Xenium X600 объединяет все эти качества в практичном корпусе-раскладушке. Рассказываем, чем ещё интересна новинка.

                                   
                                  Обзор Amazfit T-Rex 3: когда вы уже разрядитесь? Популярное
                                  95
                                  1.10.24News

                                  В мире носимой электроники устройства негласно разделены на две категории: большие фитнес-трекеры, работающие долго, и «настоящие часы», которые живут от батарейки буквально пару дней. Особняком стоит продукция Amazfit, одинаково далёкая от обеих крайностей. Сегодня тестируем защищённые и долгоиграющие T-Rex 3.

                                   

                                  Google призвала владельцев Android-смартфонов отключить сети второго поколения. Связано это с их низкой безопасностью, из-за чего мошенники могут отправлять на устройства поддельные текстовые сообщения от имени разных крупных компаний.

                                   

                                  На прошлой неделе появилась информация об ухудшении работы YouTube на территории РФ, якобы связанном с техническими проблемами на стороне Google. Некоторые уже бьют панику, готовясь к полной блокировке видеосервиса, ведь слухи об этом ходят уже не один год. В то же время в России уже есть несколько аналогов популярного видеохостинга, а недавно представили почти полный клон под названием «Платформа». Кто-то уже перешёл на эти сервисы, тогда как другие не воспринимают их всерьёз. Проголосуйте и расскажите в комментариях, готовы ли вы отказаться от YouTube?

                                   

                                  С приближением презентации CMF Phone 1 компания Nothing делится всё большим количеством деталей. На этот раз при поддержке известного техноблогера Сафвана Ахмедмия с YouTube-канала SuperSaf были раскрыты новые подробности о камере устройства.

                                   

                                  Несмотря на многочисленные достоинства, вроде настоящего чёрного цвета, энергоэффективности, низкого времени отклика и малой толщины, у OLED-панелей есть ряд важных недостатков, главный из которых — выгорание пикселей. Похоже, что компании LG удалось решить эту проблему.

                                   

                                  Вечером 9 сентября пользователи столкнулись с невозможностью регистрации нового аккаунта Google при использовании российского номера телефона. Похоже, это всё же был технический сбой — проблема уже решена.

                                   
                                  В РФ появился новый вирус-троян, имитирующий пуш-уведомления от банков Популярное

                                  Издание «Известия» рассказало о новой комбинированной мошеннической схеме в РФ. При помощи поддельных пуш-уведомлений от банков хакеры могут похитить денежные средства пользователей.

                                   

                                  Издание Runet, ссылающееся на близкие к крупным российским видеохостингам источники, сообщает, что компания Google начала вводить технические меры, препятствующие массовому переносу или скачиванию роликов с YouTube. Эту информацию подтвердили разработчики видеохостинга «Платформа» и руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.

                                   
                                  Неделя с POCO F6. Бестселлер не обязан быть идеальным
                                  161
                                  7.07.24News

                                  Смартфоны POCO не первый год окружены народной любовью — этому способствует сочетание умеренной цены и хороших характеристик. Мы провели семь дней с новым POCO F6, чтобы понять, в чём заключается его сильные и слабые стороны. Получилось ли у бренда создать новый хит?

                                   
                                  Шарнирный механизм нового поколения не имеет аналогов Популярное

                                  Сотрудники Университета Ямагата, Япония, представили шаровой шарнирный механизм нового поколения. Его принцип работы схож с вращательной манжетой плеча человека. Такая система способна обеспечить полный диапазон движений по всем осям.

                                   

                                  У Apple есть интересная возможность — можно онлайн рассчитать стоимость ремонта того или иного компонента смартфона. Энтузиасты решили проверить, сколько будет стоить замена новой кнопки Camera Control.

                                   

                                  Специалисты портала Android Authority обнаружили, что Google внедрила в операционную систему Android механизм проверки легальности приложений и игр. С его помощью разработчики смогут узнать, была ли программа загружена на устройство в обход магазина приложений Google Play.

                                   

                                  Состоялся официальный анонс следующего поколения отечественной операционной системы Astra Linux. В версии 1.8 разработчики упростили процесс установки, использовали новейшие ядра Linux, представили новый графический стиль и поработали над безопасностью.

                                   

                                  Согласно отчёту исследовательской фирмы Mediascope, TikTok утратил звание самого популярного сервиса вертикальных видео среди российских пользователей. В июне этого года первенство перешло к «VK Клипам», запущенным четырьмя годами ранее.

                                   

                                  Бывшая головная компания «Яндекса», нидерландская Yandex N.V., закрыла сделку по продаже российской части бизнеса консорциуму частных инвесторов. Процесс разделения технологической корпорации, который стартовал ещё в 2022 году, наконец завершился.

                                   

                                  Госдума во втором чтении одобрила законопроект, регулирующий права между операторами связи и собственниками жилых помещений в многоквартирных домах. Говоря простым языком — вскоре провайдеры получат свободный доступ в подъезды для размещения оборудования.