В iOS 12 и Safari 12 устранены серьезные уязвимости

В iOS 12 и Safari 12 устранены серьезные уязвимости

Apple устранила уязвимости в watchOS, tvOS и iOS, а также в фирменном браузере Safari. Некоторые из этих брешей были раскрыты до выпуска соответствующих патчей, что открыло определенные возможности для атак пользователей.

Корпорация устранила следующие проблемы: баг, позволяющий локальным приложениям считывать постоянный идентификатор учетной записи; брешь, открывающая возможность для перехвата трафика Bluetooth; уязвимость, позволяющая узнать информацию о текущем обзоре камеры, и спуфинг логина в магазине iTunes.

Одной из самых серьезных проблем оказалась уязвимость, о которой сообщил исследователь Google Project Zero Ян Бир. Она находится в ядре iOS. По словам Бира, приложение может считать память из-за недостаточной проверки ввода в ядре.

Также стоит отметить уязвимость в Safari и Messages, которая получила идентификатор CVE-2018-4313. Ее обнаружили 11 исследователей, она позволяет локальному пользователю читать удаленные сообщения и раскрывает посещаемые веб-сайты.

В Safari также исправили проблему, которая позволяла извлечь данные, которые браузер заполняет автоматически. Этот недостаток угрожает как пользователям iOS, так и пользователям macOS Sierra и High Sierra.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Первый пошел: оператор заплатит 1 млн рублей за вызов с подменного номера

Российский суд оштрафовал компанию за пропуск звонка с подменного номера от иностранного оператора. "Оранж Бизнес Сервисез" заплатит в казну миллион рублей. Это первое наказание за такое правонарушение.

ООО "Оранж Бизнес Сервисез" принадлежит нидерландской Equant Finance B.V., головной компании выступает французская телекоммуникационная Orange.

Роскомнадзор составил в отношении российской “дочки” протокол по ч. 2 ст. 13.2.1 КоАП РФ, передает Интерфакс:

"В России вынесено первое решение о привлечении к административной ответственности оператора связи за пропуск вызова с подменного номера от иностранного оператора. За такое правонарушение оператору "Оранж Бизнес Сервисез" мировым судом назначен штраф в размере 1 млн рублей", — сообщили в ведомстве.

Других подробностей дела нет. Миллион рублей — верхняя планка штрафа по этой статье. Президент подписал закон 30 декабря 2021 года. Должностные лица могут заплатить от 30 до 100 тысяч рублей, индивидуальные предприниматели — от 200 до 800 тысяч рублей, а юрлица - от 500 тысяч до 1 млн рублей.

Наказание предусмотрено за каждый выявленный факт нарушения закона, то есть за каждый звонок с подменным номером, который поступил абоненту.

Согласно поправкам в закон “О связи” операторы не должны пропускать вызовы и СМС-сообщения из-за рубежа с подменных номеров. Для этого телеком обязан подключиться к системе Роскомнадзора, которая будет анализировать информацию.

В июле сотовые операторы раскритиковали систему блокировки звонков с подменных номеров, а в августе стало известно, что Минцифры предлагает увеличить срок хранения данных о таких звонках до года. До этого речь шла о шести месяцах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru