Apple наконец исправила Meltdown и брешь со специальной ссылкой

Олег Иванов 24 Января 2018 - 10:34

Домашние пользователи

...

Apple выпустила патчи для iOS и macOS, среди прочих уязвимостей, они устраняют Meltdown и Spectre, так что компания рекомендует пользователям скорее установить заплатки. На macOS обновление будет называться High Sierra 10.13.3 или Security Update 2018-001 для компьютеров на базе Sierra и El Capitan.

Основным пунктом безопасности является исправление CVE-2017-5754, более известной как Meltdown. Ранее мы писали о том, что корпорация Apple приняла меры относительно уязвимости Spectre.

Также были устранены менее опасные, однако все еще серьезные уязвимости в ядре macOS: эксплуатируемое race condition (CVE-2018-4092), проблема проверки (CVE-2018-4093) и ошибка инициализации памяти (CVE-2018-4090), что также позволяет читать память.

Два других недостатка, CVE-2018-4097 и CVE-2018-4082, позволяют приложению запускать код в контексте ядра, что приводит к взлому всей системы. Движок браузера WebKit также получил исправления трех уязвимостей (CVE-2018-4088, CVE-2018-4089, CVE-2018-4096), соответствующие апдейты были реализованы в Safari версии 11.0.3.

Для iOS-устройств были выпущено обновление 11.2.5, в котором исправлена проблема, когда специальная ссылка приводила к сбою в работе устройств. Помимо этого, устранена брешь CVE-2018-4094, позволяющая удаленно выполнить аудиофайл.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 29 Декабря 2025 - 09:32

Взлом сайтов Взлом программ Домашние пользователи Корпорации

Хакеры взломали Rainbow Six Siege и раздали игрокам валюту на $13 млн

В Rainbow Six Siege произошёл интересный киберинцидент: злоумышленники получили доступ ко внутренним системам игры и смогли участвовать в модерации, блокировке игроков и экономике проекта. В частности, начислять игрокам R6 Credits — премиальную валюту, которая продаётся за реальные деньги.

По сообщениям игроков и скриншотам из самой игры, атакующие получили возможность:

банить и разбанивать игроков Rainbow Six Siege;
выводить фейковые сообщения о блокировках в официальном бан-тикере;
начислять игрокам около 2 млрд R6 Credits и Renown;
разблокировать все косметические предметы, включая скины, доступные только разработчикам.

Для понимания масштаба: по ценам Ubisoft, 15 000 кредитов стоят $99,99, а значит раздача на 2 млрд кредитов эквивалентна примерно $13,3 млн внутриигровой валюты.

В субботу в 9:10 утра официальный аккаунт Rainbow Six Siege в X подтвердил, что компания знает о проблеме и уже работает над её устранением. Вскоре после этого Ubisoft отключила серверы игры и внутриигровой маркетплейс.

«Siege и Marketplace мы отключили специально, пока команда занимается решением проблемы», — сообщили в Ubisoft.

Позже компания уточнила важный момент: игроков не будут наказывать за потраченные кредиты, однако все транзакции, совершённые после 11:00 UTC, будут аннулированы.

Источник: @ViTo_DEE91

Также Ubisoft заявила, что сообщения в бан-тикере не были сгенерированы самой компанией, а сам тикер ранее уже был отключён. На момент публикации серверы Rainbow Six Siege остаются отключёнными. Ubisoft заявляет, что продолжает работу над полным восстановлением игры, но официального технического отчёта о причинах взлома пока нет.

Параллельно в сообществе начали распространяться неподтверждённые слухи о более глубокой компрометации инфраструктуры Ubisoft. По данным исследовательской группы VX-Underground, некоторые атакующие утверждают, что использовали уязвимость MongoDB под названием MongoBleed (CVE-2025-14847). Она позволяет удалённо извлекать данные из памяти открытых MongoDB-инстансов, включая ключи и учётные данные.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »