Apple удалила приложение, тестирующее последствия отмены Net neutrality

Apple удалила приложение, тестирующее последствия отмены Net neutrality

Apple удалила из App Store приложение, предоставляющее информацию о влиянии отмены принципа «сетевого нейтралитета» (Net neutrality) на серфинг в интернете. Создателем приложения является Дэвид Коффнс, исследователь из Северо-Восточного университета.

Господин Коффнс создал приложение Wehe, позволяющее пользователям получать информацию о том, насколько сильно влияет отмена принципа «сетевого нейтралитета» на качество их серфинга или работы в интернете.

Для этого нужно запустить приложение, согласиться с условиями использования, после чего нажать «запустить тест» (run test). Инструмент проверит скорость получения из семи приложений: YouTube, Amazon, NBCSports, Netflix, Skype, Spotify и Vimeo.

«Согласно полученным данным, мой оператор Verizon загружал видео YouTube со скоростью 6 Мбит/с, видео Amazon Prime со скоростью 8 Мбит/с и Netflix со скоростью 4 Мбит/с. Отмечаю, что остальные данные загружаются со скоростью 25 Мбит/с», — утверждает эксперт.

Согласно рецензенту Apple, приложение содержало «нежелательный контент», в следствии чего и было удалено из App Store. Однако позже представители компании связались с Коффнсом, объяснив, что им приходится иметь дело со многими приложениями, не предоставляющими пользователю заявленный функционал.

Apple попросила разработчика предоставить техническое описание того, как работает его приложение. Спустя 18 часов приложение было одобрено.

Напомним, что ранее мы писали о том, что американская комиссия по связи отменила принцип сетевого нейтралитета.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SonicWall закрыла возможность обхода аутентификации в SSLVPN SMA1000

Компания SonicWall устранила три уязвимости в шлюзах безопасности SMA серии 1000. Одна из дыр позволяет получить удаленный доступ к корпоративным ресурсам в обход аутентификации.

Согласно бюллетеню разработчика, уязвимости актуальны для моделей SMA 6200, 6210, 7200, 7210, 8000v с прошивками версий 12.4.0 и 12.4.1. В более ранних сборках проблем не обнаружено; в списке затронутых продуктов также отсутствуют решение SMA 100, CMS-сервер (используется для централизованного управления SMA) и клиенты удаленного доступа. 

Закрытые уязвимости характеризуются следующим образом:

  • CVE-2022-22282 (8,3 балла CVSS) — слабый контроль доступа к ресурсам во внутренних сетях и облаке, грозит обходом такой защиты;
  • CVE-2022-1702 (6,1 балла CVSS) — открытый редирект, возможность перенаправления на сторонний сайт из-за неадекватной проверки пользовательского ввода;
  • CVE-2022-1701 (5,7 балла CVSS) вшитый криптоключ общего пользования.

Данных об использовании какой-либо из этих проблем в реальных атаках пока нет, однако пользователям затронутых устройств настоятельно рекомендуется обновить прошивки до версии 12.4.1-02994. Практика показывает, что дыры в продуктах SonicWall пользуются большой популярностью у криминальных элементов, в том числе у вымогателей, оперирующих шифровальщиком.

В прошлом году SonicWall устранила схожий с CVE-2022-22282 недочет в SMA 100. Неадекватный контроль доступа позволял обойти ограничения для рабочего каталога и сбросить текущий пароль администратора (CVE-2021-20034).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru