Баг с тайваньским флагом, приводящий к сбою iPhone, исправлен в iOS

Баг с тайваньским флагом, приводящий к сбою iPhone, исправлен в iOS

Баг с тайваньским флагом, приводящий к сбою iPhone, исправлен в iOS

Apple устранила баг в iOS, который приводил к сбою в работе iPhone, когда пользователи устройства набирали слово «Taiwan» или получали сообщение, содержащее emoji с флагом Китайской Республики.

Проблема могла проявляться в приложениях для обмена сообщениями: iMessage, Facebook Messenger и WhatsApp.

Известный эксперт в области кибербезопасности Патрик Уордл обнаружил, что этот баг затрагивает устройства с определенными конфигурациями, присущими определенным регионам.

Уордл поставил задачу проанализировать код, чтобы определить причину появления этой программной ошибки. Задача оказалось непростой, так как Apple известна тем, что максимально закрывает свой код от чужих глаз.

Исследователь обнаружил, что причина бага крылась в коде, который классифицировал сообщения на основе emojis, которые в них находились. Также специалист пришел к выводу, что ошибка проявляла себя, если на устройстве были китайские языковые настройки.

«Идея следующая — если переключить регион с США на Китай, затем обратно на США, то баг, судя по всему, пропадает. Если бы Apple не пыталась потакать китайскому правительству, не было бы никакой ошибки», — пишет эксперт.

Недостаток получил идентификатор CVE-2018-4290 и был исправлен в iOS 11.4.1.

Вчера мы писали, что ранее преподносимая как новая функция безопасности, USB Restricted Mode все же имеет свои недостатки. Одним из таких недостатков поделились исследователи — оказалось, что есть способ свести к минимуму весь защитный потенциал нововведения в последней стабильной версии iOS 11.4.1.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский мессенджер MAX обзавелся системой мониторинга событий в ИБ

Специалисты VK внедрили в платформу MAX систему безопасности класса SIEM собственной разработки компании. Интеграция призвана усилить защиту пользователей мессенджера и ускорить реагирование на киберинциденты.

Решение VK SIEM способно анализировать события реального времени со скоростью свыше 3 млн в секунду. В настоящее время система обрабатывает более 200 млрд событий ИБ в сутки; около 15% из них генерирует мессенджер MAX.

«Эта технология не просто защищает текущую аудиторию, но и готова масштабироваться на десятки миллионов пользователей», — подчеркнул Дмитрий Куколев, руководитель SOC VK.

Ранее в MAX в целях усиления безопасности был внедрен автоматизированный анализатор кода на основе ИИ, тоже разработки VK. Для поиска уязвимостей в мессенджере и связанных сервисах на площадках VK Bug Bounty запущена специализированная программа.

Вся инфраструктура MAX размещена в России; соответствующие мобильные приложения доступны в App Store, RuStore и Google Play .Ожидается, что к ноябрю на платформе появится доступ к ЕСИА и порталу госуслуг.

Развитием национального мессенджера, решением российского правительства, будет заниматься компания «Коммуникационная платформа» — дочка VK.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru