Экран блокировки бета-версии iOS 7 можно обойти, не зная пароля

Экран блокировки бета-версии iOS 7 можно обойти, не зная пароля

 Не секрет, что продукция Apple позиционируется на мировом рынке как наиболее защищенная, практически неуязвимая, от вредоносов и взлома. Однако некоторые эксперты отмечают, что каждый раз, когда Apple пытается повысить уровень безопасности очередной версии iOS, это заканчивается появлением новой проблемы безопасности. Похоже, так произошло и с бета-версией iOS 7. 

По данным E Hacking News, пользователь iPhone Хосе Родригес (Jose Rodriguez), проживающий в Испании, передал Форбс видеоролик, демонстрирующий схему использования выявленной им уязвимости, позволяющей обойти экран блокировки в бета-версии iOS 7. Не зная пароля, Хосе Родригес сумел получить доступ к калькулятору и камере iPhone, что позволило ему зайти в электронную почту, удалять и загружать фотоснимки, и даже отправлять сообщения с фотографиями в Tweeter. В Форбс подтвердили наличие вышеописанной уязвимости. На данный момент бета-версия iOS 7 доступна лишь специалистам, имеющим аккаунт разработчика. Эксперты полагают, что эта и большинство других уязвимостей будут закрыты уже в финальной версии iOS 7.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакеры проникли в Управление ядерной безопасности США

Злоумышленники получили несанкционированный доступ к ряду компьютеров, принадлежащих Национальному управлению по ядерной безопасности США — подразделению Министерства энергетики, отвечающему за проектирование и содержание американского ядерного арсенала. По утверждению представителей ведомства, утечки критически важной информации в результате атаки не произошло.

Об инциденте сообщило агентство Bloomberg со ссылкой на собственные источники.

«По словам осведомлённого источника, американское агентство, ответственное за содержание и проектирование национального арсенала ядерного оружия, попало в число пострадавших от взлома системы управления документами SharePoint корпорации Microsoft», — говорится в сообщении Bloomberg.

В Министерстве энергетики, в структуру которого входит Национальное управление по ядерной безопасности, подтвердили, что злоумышленники пытались использовать 0-day уязвимость в SharePoint.

«Структуры министерства пострадали минимально — благодаря широкому использованию облачных сервисов Microsoft 365 и эффективным системам кибербезопасности. Все пострадавшие системы проходят восстановление», — сообщили в министерстве в ответ на запрос Bloomberg.

По данным Microsoft, за атакой стоят китайские хакеры из группировок Linen Typhoon и Violet Typhoon. Они атакуют не только американские учреждения, но и организации в других странах, включая Австралию, Германию и Францию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru