В Apple iMessage выявлена серьезная уязвимость

В Apple iMessage выявлена серьезная уязвимость

Ряд пользователей системы обмена сообщениями Apple iMessage стали жертвами ранее неизвестной хакерской атаки, когда их системы iMessage были заполнены сотнями случайных сообщений от неизвестных отправителей. Атака работает на базе Mac OS X и iOS. Специалисты по информационной безопасности говорят, что флудинг работает до тех пор, пока программа просто не "падает" в системе.



По данным сайта The Next Web, атака пока не получила широкого распространения и пока затронула сравнительно небольшую группу разработчиков Apple, которые сообщают, что получили тысячи мусорных сообщений. По неподтвержденным данным, проблема с флудингом кроется во взломанных через джейлбрейки версиях iOS, которые открывают ряд данных, необходимых для отправки сообщений другим пользователям через сервис передачи Apple. Получив открытый доступ к системе, пользователь-злоумышленник также может подделывать электронный адрес отправителя, чтобы было невозможно установить отправителя и блокировать его в будущем, пишет cybersecurity.ru.

В самой Apple подтвердили, что находятся в курсе ситуации и в ближайшее время предоставят больше технических подробностей о проблеме.

Напомним, что технически iMessage представляет собой проприетарную систему Apple для обмена сообщениями между пользователями Mac и iOS. Apple позиционирует iMessage как замену SMS-сервису. Впервые iMessage появился в iOS 5.0 и Mac OS X начиная с версии 10.8 Mountain Lion. Сейчас пользователи ежедневно отправляют около 2 млрд сообщений iMessage.

Согласно информации The Next Web, в сети существует эксплоит, который можно использовать через AppleScript для работы с iMessage.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники стали в 16 раз чаще звонить с поддельных номеров из-за рубежа

За последнюю неделю количество фейковых звонков с иностранных номеров в Россию выросло в 16 раз. Об этом рассказали в Сбере. Всплеск удалось заметить в том числе благодаря пользователям, которые отправляли жалобы через раздел «Сообщи о мошеннике» в приложении СберБанк Онлайн.

Такие звонки — не новость: злоумышленники давно используют облачные АТС, где можно быстро взять в аренду номер с кодом другой страны.

Чаще всего — европейских. Иногда — стран с «похожими» номерами (например, +84 95), чтобы выглядело более правдоподобно. Всё это делается через IP-телефонию, что позволяет обходиться без операторов сотовой связи и затрудняет блокировку.

Зампред правления Сбера Станислав Кузнецов отметил, что несмотря на резкий рост таких звонков, в общем объёме мошеннических вызовов их пока немного. Антифрод-система банка их фиксирует и ставит подозрительные операции на усиленный контроль — благодаря этому удаётся избегать хищений.

Но в банке всё равно призывают не терять бдительность:

«Если вам звонят с незнакомого номера из-за границы — просто не отвечайте. Если у вас нет родных или деловых контактов за рубежом, то такие звонки почти наверняка мошеннические».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru