Баг с тайваньским флагом, приводящий к сбою iPhone, исправлен в iOS

Баг с тайваньским флагом, приводящий к сбою iPhone, исправлен в iOS

Apple устранила баг в iOS, который приводил к сбою в работе iPhone, когда пользователи устройства набирали слово «Taiwan» или получали сообщение, содержащее emoji с флагом Китайской Республики.

Проблема могла проявляться в приложениях для обмена сообщениями: iMessage, Facebook Messenger и WhatsApp.

Известный эксперт в области кибербезопасности Патрик Уордл обнаружил, что этот баг затрагивает устройства с определенными конфигурациями, присущими определенным регионам.

Уордл поставил задачу проанализировать код, чтобы определить причину появления этой программной ошибки. Задача оказалось непростой, так как Apple известна тем, что максимально закрывает свой код от чужих глаз.

Исследователь обнаружил, что причина бага крылась в коде, который классифицировал сообщения на основе emojis, которые в них находились. Также специалист пришел к выводу, что ошибка проявляла себя, если на устройстве были китайские языковые настройки.

«Идея следующая — если переключить регион с США на Китай, затем обратно на США, то баг, судя по всему, пропадает. Если бы Apple не пыталась потакать китайскому правительству, не было бы никакой ошибки», — пишет эксперт.

Недостаток получил идентификатор CVE-2018-4290 и был исправлен в iOS 11.4.1.

Вчера мы писали, что ранее преподносимая как новая функция безопасности, USB Restricted Mode все же имеет свои недостатки. Одним из таких недостатков поделились исследователи — оказалось, что есть способ свести к минимуму весь защитный потенциал нововведения в последней стабильной версии iOS 11.4.1.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взломанные принтеры призывают сотрудников требовать повышения зарплаты

Неизвестные спамеры воспользовались интернет-доступом к множеству чековых принтеров и заставили их распечатать призыв не мириться с нищенской зарплатой. Судя по всему, рассылка проводилась коврово, без выбора мишеней; злоумышленники попросту отыскали в Сети устройства с открытым портом 9100/TCP и поставили им новую задачу.

О массовом характере акции свидетельствуют десятки жалоб в Twitter и Reddit с похожими фото. Авторы послания, растиражированного через принтеры, советуют сотрудникам компаний чаще обсуждать оплату труда с коллегами и не бояться требовать от руководства повышения зарплаты.

 

Тем, кто хочет узнать больше о правах трудящихся, предлагается заглянуть в Reddit-сообщество r/Antiwork. Цель спам-рассылки неясна; не исключено, что ее инициаторы хотели подмочить репутацию этой тематической группы.

Как выяснил репортер Motherboard, передача сырых данных TCP на неправильно настроенные принтеры осуществлялась с 25 разных серверов. Поиск по Shodan показал, что в интернете присутствуют тысячи устройств с открытым портом 9100.

Похожая ситуация наблюдалась три года назад, когда неизвестные спамеры попытались с помощью чужих принтеров поднять рейтинг блогера PewDiePie на YouTube. А в прошлом году такие возможности продемонстрировали эксперты CyberNews, но в назидательных целях, — они заставили плохо защищенные устройства распечатать руководство по кибербезопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru