Теперь хакеры не смогут взломать iPhone

...

Так считают специалисты компании Apple. Ведь теперь, последние модели смартфонов, снабжены новой функцией, которая призвана предотвратить попытки взлома через уязвимое приложение для чтения книг.

Согласно сообщению, iPhone и iPad, работающие на базе последней версии операционной системы iOS будет невозможно взломать посредством инструментария «greenpois0n», поскольку устройства поддерживают так называемую функцию «jailbreak check». Она автоматически определяет была ли попытка взлома и когда. Однако, стоит заметить, что при попытке загрузить любой контент, даже честно приобретенной книги, система выдаст сообщение об ошибке, с рекомендацией переустановить iBook.

Специалисты команды iPhone Dev Team выяснили, что «приложение пытается запустить неправильно подписанный бинарный код, при выполнении которого, выдается сообщение об ошибке, так как система полагает, что устройство было взломано и, следовательно, отказывается открывать книгу».

Итак, по всей видимости, Apple пошла по стопам компании Sony. Обе пытаются контролировать предпочитаемые пользователями приложения, дабы улучшить продажи легитимных приложений и попытаться предотвратить пиратство. Однако в отличие от Sony, которая судится с группой хакеров, насчитывающей более 100 человек, Apple не имеет возможности подать иск в суд. Поскольку в прошлом году данный тип нарушения был вынесен за рамки Закона о защите авторских прав в цифровую эпоху  (Digital Millennium Copyright Act).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Любой сайт мог тайком использовать камеру и микрофон iPhone и MacBook

Пользователи устройств iPhone, MacBook и iMac подвергают риску свою конфиденциальность в процесс веб-сёрфинга. Не только вредоносные, но и вполне легитимные сайты могут скрытно использовать камеру, микрофон и службы геолокации.

Причина — связка уязвимостей, позволяющая с помощью браузера Safari получить доступ к аппаратным составляющим устройства.

Что касается изначально безобидных сайтов, на их страницах может размещаться реклама, эксплуатирующая серию брешей в устройствах Apple. Таким образом, у удалённого злоумышленника будет возможность тайком использовать камеру, микрофон и даже определить местоположение пользователя.

Известно, что Apple выплатила $75 тыс. этичному хакеру Райану Пикрену, который помог корпорации понять суть уязвимостей и даже продемонстрировал их эксплуатацию. Есть мнение, что злоумышленники не успели задействовать эти бреши в реальных атаках.

Разработчики Apple устранили все проблемы безопасности сразу двумя апдейтами. Первый был выпущен 28 января 2020 года (Safari 13.0.5), второй — 24 марта (Safari 13.1).

«Если владелец вредоносного сайта пожелал бы заполучить доступ к камере, ему бы пришлось замаскировать свой ресурс под один из популярных сервисов видеоконференции — Skype или Zoom», — объясняет Пикрен.

С помощью цепочки уязвимостей, на которую указал исследователь, вредоносный сайт мог замаскироваться под любой легитимный ресурс.

В общей сложности эксперт описал семь брешей, которым присвоили следующие идентификаторы: CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, CVE-2020-9787.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru