Новый апдейт iOS 12.1.3 устраняет брешь, используемую в реальных атаках

Новый апдейт iOS 12.1.3 устраняет брешь, используемую в реальных атаках

Новый апдейт iOS 12.1.3 устраняет брешь, используемую в реальных атаках

Во вторник Apple разослала пользователям обновление iOS 12.1.3, которое устраняет 31 уязвимость. Каждой из этих брешей был присвоен идентификатор CVE, но особенно интересными оказались две: CVE-2019-6227 и CVE-2019-6225.

Обе эти уязвимости были обнаружены экспертом компании Qihoo 360, их особенность заключается в том, что злоумышленники их использовали в реальных атаках, добиваясь выполнения кода за счет FaceTime.

Такие атаки требовали, чтобы пользователь нажал на вредоносную ссылку. Этого атакующие обычно добивались, грамотно используя социальную инженерию.

По сути, за наличие бреши ответственен баг в ядре iOS, который также позволяет провести джейлбрейк затронутого устройства.

Эксперты опубликовали proof-of-concept (PoC), демонстрирующий успешную атаку, в чем можно убедиться, посмотрев видео ниже:

В версии iOS 12.1.3 данная уязвимость устранена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры РФ хочет повысить требования к ПАКам, работающим с ИИ

Миннцифры России сформулировало новые требования к программно-аппаратным комплексам, предназначенным для работы с ИИ. Продукты, соответствующие этим нормам, смогут претендовать на внесение в реестр отечественного софта.

Разработанный в министерстве проект постановления правительства бы направлен на согласование в Минпромторг, а также производителям ПАКов — для обсуждения.

Комментируя новую инициативу для «Ведомостей», представитель Минцифры пояснил: специальные требования подготовлены с учетом нужд отрасли и направлены на поддержку российских разработчиков и вендоров технически сложных решений в сфере ИИ.

Согласно проекту постановления, производители ИИ-комплексов должны иметь собственные дата-центры в России мощностью не менее 10 МВт и обеспечивать производительность не ниже 100 петафлопс в формате FP4, оптимальном для работы с большими языковыми моделями.

В состав оборудования должны входить сетевые адаптеры на 800 Гбит/с или выше с поддержкой прямого доступа к ресурсам через RDMA. Требования к программному обеспечению: хранение не менее 1 эксабайта данных, возможность обучения моделей на 1000 GPU.

Дополнительных льгот для производителей таких ПАКов документ не предусматривает, однако, попав в реестр Минцифры (существующий, новый создаваться не будет), они смогут рассчитывать на господдержку и преференции при госзакупках.

Смогут ли участники рынка дотянуть до высокой планки, выставленной Минцифры, — большой вопрос. Такие под силу разве что крупным исследовательским центрам и таким игрокам, как «Яндекс» и «Сбер».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru