Ошибка в iPhone 3.x позволяет читать удалённую почту

В операционной системе iPhone 3.x обнаружена ошибка, позволяющая полностью прочитать удалённые почтовые сообщения. Мэтт Дженссен, обнаруживший данную ошибку, снял пятиминутный видеоролик, в котором демонстрируется метод чтения удалённых e-mail на iPod Touch (iPhone ведёт себя аналогичным образом).

На видео Дженссен удаляет некое сообщение из папки "Входящие", а затем и из "Корзины", после чего запускает поиск по теме удалённого письма. Поиск обнаруживает заголовки удалённого письма в двух экземплярах — одного из "Корзины" и одного из "Входящих". Из-за ошибки, удалённое письмо из "Входящих" можно прочитать целиком (первая попытка прочесть его приводит к некорректному завершению почтовой программы, но со второй софт справляется без проблем).

Дженссен также показывает, что проблема никоим образом не связана с POP-сервером, который может хранить копии полученных писем. Удалённые письма хранятся где-то на iPod, причём срок их хранения не ограничивается несколькими часами или днями. По словам Дженссена, он обнаружил несколько писем, которым уже больше трёх или четырёх месяцев.  

Это означает, что письма не удалялись физически из памяти устройства и во второй версии ОС (iPhone 3.0 вышла только два месяца назад). Однако, по всей видимости, именно третья версия начала по ошибке предоставлять пользователям возможность эти удалённые сообщения читать.

источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы Maze утверждают, что взломали Xerox и выкрали 100 Гб файлов

Крупнейшая американская корпорация Xerox Corporation стала очередной жертвой операторов программы-вымогателя Maze. Киберпреступники заявили, что 25 июня им удалось зашифровать файлы одного из лидеров в области технологии печати.

Сам техногигант не подтвердил, но и не опроверг факт атаки. Есть, однако, скриншоты, которые сделали сами атакующие, — судя по ним, Maze удалось зашифровать компьютеры по меньшей мере в одном домене Xerox.

24 июня на специальном сайте операторов Maze, где публикуются данные об утечках, в списке жертв появилась корпорация Xerox. Злоумышленники утверждали, что им удалось взломать сеть компании.

Как и в случае с другими утечками, киберпреступники не балуют общественность деталями взлома. Единственное, что публикуют — пруфы.

По словам атакующих, им удалось выкрасть более 100 Гб внутренних файлов Xerox. Всю собранную информацию операторы Maze собираются опубликовать, если корпорация не заплатит выкуп.

В подтверждение своих слов злоумышленники выложили набор из десяти скриншотов, на которых виден список директорий и записка с требованиями выкупа. Если Xerox заплатит, преступники обещают удалить все украденные файлы и выслать дешифратор, который вернёт все файлы в первоначальное состояние.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru