AP: Apple предложила ФБР помощь во взломе телефона техасского стрелка

AP: Apple предложила ФБР помощь во взломе телефона техасского стрелка

Компания Apple обратилась к ФБР с предложением помочь разблокировать сотовый телефон, который принадлежал Девину Келли, устроившему стрельбу 5 ноября в баптистской церкви в американском городе Сазерленд-Спрингс (штат Техас). Об этом сообщило в среду агентство Associated Press.

По сведениям его источника, сотрудники Apple узнали, что следователи не могут получить доступ к информации с телефона Келли, во время конференции, которую провели представители властей. Как отмечает агентство, по всей видимости, речь идет о какой-то из моделей смартфона iPhone. Официальных комментариев на этот счет со стороны Apple пока не поступало, пишет tass.ru.

Apple, как и ряд других технологических компаний, придает особое значение шифрованию данных пользователей и другим системам защиты личной информации. В прошлом это не раз приводило к конфликтам с правоохранительными органами. К примеру, в прошлом году Apple оказалась в центре скандала, так как отказалась выполнять некоторые из требований властей США в связи с расследованием теракта в Калифорнии.

Суд обязал тогда Apple помочь ФБР во взломе iPhone, принадлежавшего одному из исполнителей атаки, унесшей жизни 14 человек. Руководство компании отказалось это делать, а также не стало передавать сотрудникам ведомства программное обеспечение, позволяющее обходить систему защиты информации в iPhone. В конечном счете ФБР прибегло к услугам некого хакера и получило доступ к интересовавшим его данным.

5 ноября Келли, вооруженный винтовкой Ruger, вошел в помещение Первой баптистской церкви в Сазерленд-Спрингсе в окрестностях города Сан-Антонио (штат Техас) и открыл стрельбу по прихожанам. В результате 26 человек были убиты, 20 получили ранения. Келли после бойни был ранен в перестрелке с местным жителем, после чего покончил с собой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая уязвимость SAP допускает атаки на цепочки поставок (патч готов)

Специалисты компании SecurityBridge предупредили о критической уязвимости в SAP NetWeaver AS ABAP и ABAP Platform, которую злоумышленники могут использовать для запуска атак на цепочки поставок. К счастью, разработчики уже устранили брешь.

Проблеме присвоили идентификатор CVE-2021-38178 и 9,1 балла по шкале CVSS. Разработчики уже выпустили соответствующий набор патчей, которые необходимо установить для устранения дыры.

Специалисты считают корнем уязвимости некорректную авторизацию, позволяющую атакующим вмешиваться в транспортные запросы. Как выяснили в SecurityBridge, стандартные развёртывания SAP включают программу, позволяющую сотрудникам с определённым уровнем авторизации менять атрибуты заголовка а транспортных запросах SAP.

Именно поэтому киберпреступник или инсайдер с соответствующими правами могут изменить статус запросов с «Released» на «Modifiable». Более того, злоумышленник может добавить пейлоад на запуск после импорта в целевую систему, что открывает возможность для атак на цепочки поставок.

«Атакующие могут внедрить вредоносный код в процессе разработки SAP», — объяснили эксперты SecurityBridge.

CVE-2021-38178 затрагивает все среды SAP, в которых одна транспортная директория используется на различных уровнях. Организациям рекомендуют установить вышедшие патчи и проверять транспортные запросы перед импортом в продакшн.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru