В Apple iPhone, iPad и iPod Touch обнаружена серьезная уязвимость

Несколько версий устройств Apple iPhone, iPad и iPod Touch имеют серьезные проблемы с безопасностью, сообщили сегодня в немецком правительственном агентстве, отвечающем за ИТ-безопасность. Спустя несколько часов эти же данные подтвердила и антивирусная компания Symantec.



Согласно сообщению Федерального управления информационной безопасности, операционная система Apple iOS имеет две критических уязвимости, для которых сейчас нет патчей. Открытие специально созданного сайта или PDF-файла может позволить злоумышленникам получить доступ к паролям, фотографиям, текстовым сообщениям, электронной почте или даже прослушивать разговоры пользователей.

"Это (уязвимости) позволяет потенциальным атакующим получить полный доступ к системе, в том числе и на уровне администратора", - говорят в управлении. Сегодня же специалисты управления призвали пользователей не открывать PDF-файлы и не заходить на сайты, которые не вызывают полного доверия, дабы не подвергать свои данные опасности.

Представители компании Apple говорят, что получили данные об уязвимостях и заняты исследованием ситуации. "Нам известно об этих отчетах и мы изучаем их", - говорят в немецком представительстве Apple.

При этом, в немецком ведомстве говорят, что они пока не зафиксировали реальных атак с использованием новой техники. "Мы ожидаем, что рано или поздно злоумышленники все-таки возьмут новую технику на вооружение. Потенциально она может стать частью масштабной системы промышленного шпионажа", - говорит пресс-секретарь управления Катрин Альбертс. "До тех пор, пока Apple не подготовила патч, для взлома iOS достаточно всего лишь открыть злонамеренный PDF-файл".

Согласно официальной информации, уязвимость присутствует в iPhone 3.12-4.0.1, iPad 3.2-3.2.1 и iPod Touch 3.1.2.-4.0.

Немецкие специалисты предупредили, что вредоносные файлы могут распространяться через сайты или по электронной почте.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NGR Softlab дополнил платформу Dataplan модулем Role Mining Application

Российский разработчик решений по информационной безопасности NGR Softlab в составе аналитической платформы Dataplan выпустил модуль Role Mining Application, который реализует функции майнинга (генерации) модели управления доступом на основе ролей (RBAC).

Role Mining Application — модуль оценки текущего состояния системы разграничения прав доступа. Предназначен для актуализации правил разграничения доступа, автоматической генерации и оптимизации ролевой модели, что позволяет снизить риски утечки данных.

Модуль проанализирует Active Directory и оценит ее состояние по ряду качественных метрик, определит состав групп безопасности и выдаст рекомендации по улучшению текущей системы разграничения доступа. С помощью алгоритмов машинного обучения выявит группы безопасности и пользователей с наивысшими уровнями риска, а также сформирует проект модели разграничения доступа на основе ролей.

Модуль Role Mining Application поможет ИБ-специалистам выявить пользователей с аномальными правами доступа и группы безопасности с низкой эффективностью, сократить время предоставления прав доступа для новых сотрудников или при перемещении существующих на новую должность (роль), показать объективную картину доступа к ресурсам, а также помочь в аудите перед внедрением систем управления доступом.

«Управление доступом одна из важнейших задач информационной безопасности. Неактуальные права доступа к информационным системам могут предоставить возможность нелегитимного доступа к конфиденциальной информации и спровоцировать существенные риски для бизнеса, — отмечает Дмитрий Пудов, генеральный директор NGR Softlab. — Мы последовательно расширяем возможности платформы, предоставляя аналитические решения задач информационной безопасности в наиболее востребованных областях, чтобы обеспечить заказчикам защиту от актуальных угроз. Role Mining Application — модуль расширения для аналитической платформы Dataplan, который позволяет ответственным подразделениям заказчика повысить качество управления доступом на основе ролей».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru