В представленном вчера вечером патче iOS 14.8 содержится важная «заплатка», позволявшая взламывать гаджеты бренда с помощью шпионского софта. Кроме того, компания выпустила апдейт macOS Big Sur 11.6, а также представила прошивку watchOS 7.6.2 с исправлением критических багов.
В iOS 14.8 Apple закрыла уязвимость, с помощью которой использование программы Pegasus позволяло получить доступ к устройству в обход штатной системы защиты. Уязвимость была обнаружена в сервисе iMessage — с помощью сценария zero-click хакеры могли получать доступ к конфиденциальной информации после отправки специального сообщения.
Сразу после перезагрузки следы взлома полностью удалялись, что существенно усложняло возможность обнаружения проблем в системе. Apple поблагодарила представителей компании Citizen Lab, занимающейся изучением вопросов кибербезопасности, за предоставление эксплойта, отметив, что он не опасен для большинства владельцев iOS-устройств.
В компании заявили, что создание таких инструментов взлома обходится их разработчикам в миллионы долларов и, как правило, эксплойт «адресно» нацелен на отдельно взятых пользователей, от которых злоумышленники хотят получить конфиденциальную информацию. Скачать обновлённую версию iOS во всех регионах можно в меню настроек системы.
Источник:
я тоже такие новости читаю как "до этого момента пользователи макоси винды или другого закрытого ПО всё время думали что они в безопасности"
не удивительно, я уверен, что их тоннами прячут в закрытый код постоянно и продвигают его блондинкам всеми силами
Это очень слабо сказали - доставляет. Уже даже смех подобные "заботы о типа кофиденции от радужных" не способны вызвать, настолько эта волынка регулярна. Но этот заголовок 5+. Из разряда краткость сестра таланта. И, главное, - в одном предложении все что надо знать про безопасность огрызок ос. Автор загаловка реальный красава!
откытое без уязвимостей, ну да, ну да...
вот именно, даже в парке монеты валяются иногда у всех на виду, а представь сколько их в банке, куда никого не пускают.
В фольге тоже есть уязвимость - если ее неправильно сконструктировать, задать не все грани отражения или будет не верная общая площадь искажаемой отражаемости, то отображаемость будет не отражаться с последующим рассеиванием в безопасное заоблачное хранилище. А детям фольга вообще не помогает им кастрюля нужна, минимум алюминиевая, но лучше с антипригарным прикрытием.
Так и есть, стабильная и безопасная. На ее фоне Андроид - дырявое решето.
Очень смешно. Ваша Йось тоже дырявая параша, к тому же полностью закрытая.
Эээ, ну попробуй найди хоть один вирус на iOS. Я уж молчу что в Гугл плей вирусы есть.
(Комментарий удален)
Ой сравнил тоже. Буквально все уязвимости iOS по пальцам одной руки пересчитать можно и дроид в который как решето с 100500 дырами. Самому не смешно?:))) Уж не знаешь как докопаться из пальца высасывая проблему.
Давно известно, что у айфонщиков логическое мышление куда слабее. Ты допускаешь ошибку - сравнивая миллионы устройств на системе андроид и +-20 моделей айфонов на своей айос. Андроид - это свобода и демократия, а ios - это закрытость и диктатура. А новости по типу "айфоны выключаются от набора смайликов" вообще вызывают бешеный хохот э. Как на +-20 устройств можно допускать такие ошибки?
На один условный самсунг ошибок приходиться в сто крат больше чем на один айфон. Еще раз, даже в Гугл плей маркете вирусы есть. О чем еще можно говорить.
WireLunker
это вечная борьба хацкеров и разрабов. Инструменты и подходы меняются.
Они так рассуждают о стоимости хака огрызков, это после многих лет отрицания, отсутствия нормальной программы вознаграждения за найденные уязвимости и рассказа как все плохо но других платформах из-за возможности поставить свободное и бесплатное программное обеспечение в обход магазина.
В итоге дырка в базовом софте яблочников.
Ну учитываю их глюки с клавиатурой, обработкой имяня wifi сети, счёт дыркам идёт на 1000.
Те же ребята продающие взлом ios как услугу, просто вытащат следующий эксплойт 0 дня в паблик на следующие 6 месяцев. Учитывая что они с госзакупкой и документами для бухгалтерии, могут и ценник за взлом поднять. А могут и опустить перейдя на массовый рынок.
---
читать как
"Никакие деньги не могут выразить вам нашей признательности..."