Баг с тайваньским флагом, приводящий к сбою iPhone, исправлен в iOS

Баг с тайваньским флагом, приводящий к сбою iPhone, исправлен в iOS

Баг с тайваньским флагом, приводящий к сбою iPhone, исправлен в iOS

Apple устранила баг в iOS, который приводил к сбою в работе iPhone, когда пользователи устройства набирали слово «Taiwan» или получали сообщение, содержащее emoji с флагом Китайской Республики.

Проблема могла проявляться в приложениях для обмена сообщениями: iMessage, Facebook Messenger и WhatsApp.

Известный эксперт в области кибербезопасности Патрик Уордл обнаружил, что этот баг затрагивает устройства с определенными конфигурациями, присущими определенным регионам.

Уордл поставил задачу проанализировать код, чтобы определить причину появления этой программной ошибки. Задача оказалось непростой, так как Apple известна тем, что максимально закрывает свой код от чужих глаз.

Исследователь обнаружил, что причина бага крылась в коде, который классифицировал сообщения на основе emojis, которые в них находились. Также специалист пришел к выводу, что ошибка проявляла себя, если на устройстве были китайские языковые настройки.

«Идея следующая — если переключить регион с США на Китай, затем обратно на США, то баг, судя по всему, пропадает. Если бы Apple не пыталась потакать китайскому правительству, не было бы никакой ошибки», — пишет эксперт.

Недостаток получил идентификатор CVE-2018-4290 и был исправлен в iOS 11.4.1.

Вчера мы писали, что ранее преподносимая как новая функция безопасности, USB Restricted Mode все же имеет свои недостатки. Одним из таких недостатков поделились исследователи — оказалось, что есть способ свести к минимуму весь защитный потенциал нововведения в последней стабильной версии iOS 11.4.1.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

94% пользователей Яндекс ID перешли на вход без пароля

Сервис Яндекс ID существует уже 25 лет. Сейчас это не просто способ авторизации, а единый аккаунт, с которым люди входят в разные сервисы. Ежедневно через него активны более 136 миллионов аккаунтов — это на 15% больше, чем год назад. Главное изменение последних лет — резкий рост беспарольной аутентификации.

В 2023 году такие способы использовали 46% пользователей, в 2024 — уже 68%, а в 2025 — 94%. Люди всё чаще отказываются от паролей в пользу одноразовых кодов, отпечатков пальцев или распознавания лица. Например, вход по биометрии за год подключили более 16 миллионов человек.

Наиболее популярный способ — код из СМС (43% пользователей), за ним идёт пуш-уведомление (37%), ещё 7% используют логин и код из пуша. В зависимости от возраста и привычек предпочтения отличаются: старшие пользователи чаще выбирают СМС, молодёжь — пуши.

Мужчины чаще используют биометрию и QR-коды, женщины — вход по номеру телефона. Всё это снижает нагрузку на память (не нужно запоминать пароли) и повышает безопасность.

При этом сама система авторизации активно защищается: только в прошлом году было предотвращено 4,4 млн попыток входа с украденными паролями.

Напомним, в октябре прошлого года Яндекс ID подтвердил соответствие Отраслевому стандарту защиты данных. Не так давно мы также писали, что в Яндекс ID появилась возможность проверить и повысить защиту аккаунта.

В феврале 2024-го Яндекс ID добавил аутентификацию с помощью сканирования отпечатка пальца или лица.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru