Найдена уязвимость в бета - версии FaceTime для Mac

Ксения Ренселаева 21 Октября 2010 - 23:43

...

На днях компания Apple анонсировала бета-версию приложения для Macintosh – FaceTime. В приложении была обнаружена ошибка, которая позволяет вносить важные изменения в аккаунтах iTunes без предварительной регистрации, что может создать серьезные проблемы безопасности для пользователей.

Как сообщается, недостаток был обнаружен изданием Macworld Germany. Выяснилось, что, установив бета-версию, можно изменить пароль для аккаунта iTunes, и при этом программа не требует ввести ранее используемый пароль. Помимо этого, и другие аутентификационные данные, типа секретного вопроса, так же могут быть изменены.

Это означает, что любой человек, имеющий доступ к компьютеру с установленной бета-версией может зайти в аккаунт пользователя компьютера. Стоит заметить, что большинство программ, включая Apple iTunes, требуют ввода пароля пользователя к своему аккаунту.

В статье на Macnn.com сообщается, что если пользователь уже зашел в FaceTime, то его персональные данные будут показаны на страничке, включая дату рождения, секретный вопрос и ответ на него. Тогда, при условии, что злоумышленник имеет доступ к компьютеру жертвы, совершить кражу становится проще простого.

Угроза остается даже при условии, если пользователь выходит из своей учетной записи, так как старый пароль кэшируется и войти снова в аккаунт не представляет никакого труда, нужно просто нажать кнопочку “Sign in” (войти).

Приложение FaceTime было доступно для пользователей iPhone 4G и iPod 4G, но только сейчас дебютировал для пользователей Mac. Бета версия вышла совместно с обновлением программного обеспечения Back to the Mac. С помощью этого приложения пользователи могут общаться в видео-чате.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Яков Шпунт 25 Декабря 2025 - 09:20

Целевые атаки Таргетированные атаки Соответствие законодательству РФ Домашние пользователи Государство

Фигурантам дела Флинта запросили сроки до 18 лет

Государственный обвинитель в ходе прений сторон по делу участников международной хакерской группировки из 26 человек запросил для обвиняемых наказание в виде лишения свободы на сроки от 6,5 до 18 лет. Руководителем группировки следствие считает Алексея Строганова, известного в хакерской среде под псевдонимом Флинт.

Судебный процесс по так называемому «делу Флинта» продолжается уже более двух лет. Материалы дела были переданы в 235-й гарнизонный военный суд Москвы в июне 2023 года. Рассмотрение проходит в закрытом режиме.

Фигуранты дела были задержаны сотрудниками ФСБ ещё в 2020 году. По версии следствия, они занимались торговлей реквизитами платёжных карт, полученными в результате атак на процессинговые компании, розничные сети, рестораны и гостиницы. Группировка действовала как минимум с 2014 года. Претензии к её участникам, по данным следствия, имеются и у правоохранительных органов других государств.

Как сообщили «Ведомости» со ссылкой на источники, гособвинение настаивает на реальных сроках лишения свободы для всех фигурантов — от 6,5 до 18 лет. Им вменяют кражу платёжных данных не только иностранных, но и российских граждан. При этом в начале судебного процесса защита утверждала, что пострадавших россиян по делу нет.

В 2024 году Алексей Строганов вместе с Тимом Стигалом (известным под псевдонимом Key) был объявлен в розыск американскими властями. Их обвиняют в хищении средств на сумму более 35 млн долларов. За информацию, способствующую задержанию Стигала, в США назначено вознаграждение в размере 1 млн долларов.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »