Xiaomi не может устранить проблему URL-спуфинга в своих браузерах

Xiaomi не может устранить проблему URL-спуфинга в своих браузерах

Xiaomi не может устранить проблему URL-спуфинга в своих браузерах

У Xiaomi проблемы — компания не может раз и навсегда устранить уязвимость в своих браузерах. Эта проблема безопасности открывает возможность для URL-спуфинга, который крайне трудно детектировать рядовому пользователю.

Брешь затрагивает Mint Browser и Mi (идет предустановленным на смартфонах Xiaomi). Компания выпустила один патч, затем вдогонку пошли другие, однако проблема по-прежнему актуальна на сегодняшний день.

Уязвимость угрожает миллионам пользователей — Xiaomi за прошлый год удалось продать 118,7 миллионов смартфонов. Приложение Mint Browser установили более 500 000 раз из Google Play.

Используя эту уязвимость, киберпреступники смогут организовать более качественные фишинговые атаки, которые потребуют минимум действий со стороны пользователей. Злоумышленникам всего лишь потребуется заставить жертву перейти по вредоносной ссылке.

Получившая идентификатор CVE-2019-10875 брешь работает как с HTTP, так и с HTTPS-сайтами. В случае успешной эксплуатации можно отобразить в браузерной строке любой адрес.

Эксперт в области безопасности Ариф Хан описал подробности уязвимости, а также опубликовал видео, демонстрирующее ее наличие. С видео можно ознакомиться ниже.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

iPhone 17 получил новую защиту памяти против Pegasus и другого шпионажа

Apple в этот раз сделала акцент не только на дизайн и камеры iPhone 17, но и на то, что сама компания называет «самым значимым обновлением в области защиты памяти в истории потребительских ОС». Речь идёт о новой технологии Memory Integrity Enforcement (MIE), которая должна усложнить жизнь создателям шпионского софта вроде Pegasus.

Напомним, ранее мы писали, что Apple может детектировать шпиона Pegasus лишь на 50% iPhone. MIE работает на стыке «железа» и софта: чипы A19 и A19 Pro, сама iOS и инструменты для разработчиков теперь умеют защищать память по-новому.

Apple утверждает, что это первое в индустрии комплексное и всегда включённое решение, которое прикрывает ключевые точки атаки — от ядра системы до более чем 70 пользовательских процессов. В основе — расширение Enhanced Memory Tagging Extension (EMTE), плюс новые механизмы распределения памяти и защита меток.

Идея похожа на то, что Microsoft реализовала в Windows 11 с функциями защиты памяти, или на инструменты ARM с Memory Tagging Extension, которые уже работают на Android (начиная с Pixel 8).

Но Apple уверяет: их реализация идёт дальше, потому что включена по умолчанию для всех пользователей и минимально влияет на производительность. В том числе компания заявляет о «почти нулевых издержках для CPU» при защите от утечек в стиле Spectre.

В сообществе безопасности новинку заметили сразу. Разработчики GrapheneOS признали, что это серьёзный шаг вперёд для iPhone, хотя и раскритиковали подачу — мол, Apple подаёт новшество так, будто Android ещё ничего подобного не делал. Настоящая проверка, как всегда, впереди: когда обновления дойдут до устройств, и хакеры начнут искать лазейки в новой защите.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru