Неуязвимость Apple iOS не продержалась и суток

Выпущенное во вторник компанией Apple обновление мобильной операционной системы iOS 6.1.3, которое исправляет ошибку, позволяющую обойти парольную защиту смартфонов iPhone, содержит другую аналогичную уязвимость, сообщил сайт The Next Web.

Представленный метод позволяет постороннему человеку, имеющему физический доступ к заблокированному смартфону, просмотреть список контактов и фотографии, хранящиеся на устройстве. Метод подразумевает извлечение SIM-карты и вызов произвольного абонента с помощью голосового набора, поэтому отключение функции голосового набора в настройках экрана блокировки устраняет эту угрозу, сообщает digit.ru.

Видео с демонстрацией обхода защиты iPhone было размещено на сервисе YouTube пользователем videosdebarraquito, который в феврале первым сообщил о предыдущей похожей уязвимости iOS, исправленной Apple на этой неделе. Подвергнуться атаке могут последние поколения смартфонов iPhone (4, 4S и 5), отмечает сайт Ars Technica.

В последние месяцы сразу несколько способов обхода механизма блокировки были обнаружены для смартфонов производства компании Samsung. Воспроизведены атаки были, в частности, на устройствах Galaxy S III и Galaxy Note 2.

Как отмечает блогер Теренс Иден (Terence Eden), обнаруживший некоторые из этих способов, ошибки содержатся не в платформе Android, под управлением которой работают устройства, а в дополнительном программном обеспечении Samsung. Компания Samsung готовит обновление системы, исправляющее эти ошибки, пишет сайт PСMag.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

По стопам Windows: Linux Mint будет принудительно устанавливать апдейты

Разработчики бесплатного дистрибутива Linux Mint решили пойти по стопам Windows и ужесточить контроль над обновлениями версий операционной системы. А всё из-за того, что пользователи крайне беспечно относятся к апдейтам.

При изучении привычек пользователей Linux Mint команда разработчиков дистрибутива пришла к выводу, что первые не склонны регулярно обновлять версию ОС. И речь идёт не просто о периодическом пропуске выходящих патчей, а об использовании неподдерживаемых версий ОС больше года.

Например, в блоге есть информация о том, что многие устройства по сей день работают на Linux Mint 17.x, а эту версию разработчики не поддерживают с апреля 2019 года.

Такое положение дел подтверждает, что пользователи Linux не всегда ответственны, когда речь заходит о регулярном патчинге. Возможно, это отчасти связано с тем, что они верят в свою неуязвимость перед вредоносными программами и стандартными кибератаками.

Тем не менее разработчики Linux Mint признали и свою ошибку — пользователям не напоминают об установке обновлений и не подталкивают к апдейту системы. Но теперь всё изменится, согласно новому посту в блоге Linux Mint.

Менеджер обновлений отныне будет уведомлять пользователей о наличии патчей, которые желательно установить. Более того, в некоторых случаях, согласно посту, апдейты будут инсталлироваться в принудительном порядке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru