Обнаружен эксплойт уровня ядра для iOS 12 Beta 12

Обнаружен эксплойт уровня ядра для iOS 12 Beta 12

Симон Феррини, бывший разработчик iOS, продемонстрировал уязвимость уровня ядра в бета-версии этой мобильной операционной системы. Его команде удалось получить доступ к чтению-записи памяти ядра в версии iOS 12 beta 12.

Находка принадлежит итальянской компании TRUEL IT, занимающейся исследованиями в области кибербезопасности.

Феррини опубликовал выводы в своем Twitter, прикрепив видео, в котором демонстрируется наличие критической проблемы безопасности.

Обнаруженный экспертами доступ является основным условием для создания джейлбрейка, однако также требуется соблюдение некоторых других условий. Следовательно, в ближайшее время стоит ожидать попыток взлома этой версии ОС.

Далеко не факт, что данная брешь просочится и в финальный релиз iOS. Мы все же склонны считать, что Apple обратит внимание на эту лазейку и устранит потенциальную уязвимость в сентябре.

В июне китайский специалист уже сообщал об успешном взломе iOS 12 beta 1. О своих успехах Лян Чень также сообщил в Twitter, а заодно опубликовал на YouTube видео, в котором демонстрируется в действии соответствующий джейлбрейк.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый смишинг предлагает пользователям бесплатно попробовать iPhone 12

В связи с тем, что Apple в ближайшее время (скорее всего, в октябре) представит iPhone 12, онлайн-мошенники пытаются всячески использовать эту тему для развода честных пользователей.

Об одной из таких кампаний рассказали специалисты Sophos. Злоумышленники рассылают СМС-сообщения от имени Apple Chatbot, приглашая бесплатно попробовать новенький iPhone 12.

Как объяснил Пол Даклин из Sophos, этот вид смишинга (фишинг через СМС-сообщения) имел конкретную цель — выкрасть данные банковских карт пользователей. Принято считать, что смишинг более опасен, чем стандартный фишинг, потому что пользователи привыкли к опасности электронных писем, а вот к СМС-сообщениям относятся менее подозрительно.

В этой кампании мошенники присылают в текстовом сообщении URL. Именно по этой ссылке нужно пройти, чтобы подписаться на бесплатный пробный период использования iPhone 12. При этом URL злоумышленники маскируют под промоадрес Apple.

 

При переходе по ссылке жертва сталкивается с формой для ввода платёжных данных, которые сразу же попадают в руки мошенников. К сожалению, невнимательные пользователи в погоне за новым девайсом не обращают внимания на типичные мошеннические схемы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru