Найдена уязвимость в бета - версии FaceTime для Mac

Найдена уязвимость в бета - версии FaceTime для Mac

На днях компания Apple анонсировала бета-версию приложения для Macintosh – FaceTime. В приложении была обнаружена ошибка, которая позволяет вносить важные изменения в аккаунтах iTunes без предварительной регистрации, что может создать серьезные проблемы безопасности для пользователей.

Как сообщается, недостаток был обнаружен изданием Macworld Germany. Выяснилось, что, установив бета-версию, можно изменить пароль для аккаунта iTunes, и при этом программа не требует ввести ранее используемый пароль. Помимо этого, и другие аутентификационные данные, типа секретного вопроса, так же могут быть изменены.

Это означает, что любой человек, имеющий доступ к компьютеру с установленной бета-версией может зайти в аккаунт пользователя компьютера. Стоит заметить, что большинство программ, включая Apple iTunes, требуют ввода пароля пользователя к своему аккаунту.

В статье на Macnn.com сообщается, что если пользователь уже зашел в FaceTime, то его персональные данные будут показаны на страничке, включая дату рождения, секретный вопрос и ответ на него. Тогда, при условии, что злоумышленник имеет доступ к компьютеру жертвы, совершить кражу становится проще простого.

Угроза остается даже при условии, если пользователь выходит из своей учетной записи, так как старый пароль кэшируется и войти снова в аккаунт не представляет никакого труда, нужно просто нажать кнопочку “Sign in” (войти).

Приложение FaceTime было доступно для пользователей iPhone 4G и iPod 4G, но только сейчас дебютировал для пользователей Mac. Бета версия вышла совместно с обновлением программного обеспечения Back to the Mac. С помощью этого приложения пользователи могут общаться в видео-чате.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В мессенджерах в 10 раз выросло число фейковых аккаунтов известных людей

В России резко увеличилось количество мошеннических схем с использованием поддельных страниц известных людей. Как сообщил заместитель Председателя Правления Сбербанка Станислав Кузнецов на форуме «Диалог о фейках 3.0», с начала октября зафиксирован десятикратный рост попыток обмана через мессенджеры.

Злоумышленники создают фейковые аккаунты политиков, бизнесменов, топ-менеджеров и других публичных персон, используя их фото и настоящие имена.

Самая распространённая схема — «фейк босс», когда мошенники рассылают сообщения якобы от имени руководителя. Такие письма могут получать как знакомые и коллеги жертвы, так и совершенно посторонние люди, чья профессиональная сфера совпадает с областью деятельности поддельного «отправителя».

По словам Кузнецова, мошенники всё чаще используют нейросети и дипфейки, создавая реалистичные видео и аудиосообщения. Это делает обман особенно убедительным и усложняет его распознавание.

«Если вы получили сообщение якобы от известного лица, с которым никогда не общались, и речь идёт о деньгах или личных данных — почти наверняка это мошенники», — отметил он.

Эксперт советует внимательно проверять дату создания аккаунта и время последнего обновления имени пользователя. Эти признаки помогают вовремя выявить подделку.

Кузнецов также призвал сообщать о подозрительных профилях в службы поддержки мессенджеров, чтобы предотвратить дальнейшую активность преступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru