Школьник не скомпрометировал персональные данные клиентов Apple

Школьник не скомпрометировал персональные данные клиентов Apple

Apple прокомментировала ситуацию с вторжением в свои системы 16-летнего австралийского школьника. Корпорация поспешила заверить, что никакие клиентские данные не были скомпрометированы.

Напомним, что 16-летний юноша из Мельбурна проник в мейнфрейм американского техногиганта. При этом ему удалось загрузить 90 Гб конфиденциальных данных компании.

Как только в Apple узнали об инциденте, представители корпорации немедля связались с ФБР, которе передало запрос в Австралийскую федеральную полицию (AFP).

Правоохранительные органы нанесли визит в дом молодого киберпреступника, изъяв его компьютерное оборудование. Все конфиденциальные файлы были обнаружены в папке и именем «hacky hack hack».

Также следствию стало известно, что подросток хвастался своими «достижениями» в мессенджере WhatsApp.

«Мы хотим заверить наших клиентов, что ни одни из их персональных данных не были скомпрометированы в ходе этого инцидента», — заявил представитель компании Apple.

Австралийская федеральная полиция на данный момент отказалась от каких-либо комментариев. Имя подозреваемого также не разглашается, ибо он не достиг совершеннолетнего возраста.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В инструменте АНБ Ghidra найдена RCE-уязвимость

Исследователи в области безопасности предупреждают, что недавно опубликованный АНБ инструмент для обратного инжиниринга, получивший название Ghidra, содержит уязвимость, которая позволяет удаленно выполнить код.

Сама уязвимость представляет сбой известную проблему внешних сущностей XML (XML external entity, XXE). Согласно сообщению на GitHub, злоумышленник может использовать ее, заставив жертву открыть специально созданный вредоносный проект.

Алгоритм эксплуатации в этом случае выглядит так:

  • Злоумышленник создает проект и закрывает его.
  • Затем помещает XXE-пейлоад в любой из файлов XML, расположенных в директории проекта.
  • Как только проект открывается пользователем, вредоносная нагрузка выполняется.

По словам эксперта под псевдонимом «sghctoma», обнаружившего этот баг, атаковать пользователя можно и с помощью файлов .gar.

Наличие бреши в Ghidra прокомментировали и специалисты компании Tencent Security:

«Основываясь на нашем прошлом исследовании, можно сделать вывод, что атакующий может использовать особенности Java, а также уязвимости в протоколе NTLM в системах Windows. Грамотное использование этих инструментов позволит удаленно выполнить код».

В начале марта мы писали, что Агентство национальной безопасности (АНБ) США выпустило бесплатный кроссплатформенный инструмент под названием Ghidra, предназначенный для обратного инжиниринга. АНБ планирует в ближайшее время опубликовать исходный код Ghidra на GitHub.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru