Баг в Chrome для iOS используется для перенаправления на рекламные сайты

Олег Иванов 17 Апреля 2019 - 09:38

Домашние пользователи

...

Злоумышленники используют уязвимость в браузере Chrome для мобильной операционной системы iOS для перенаправления пользователей iPhone и iPad на рекламные и мошеннические сайты. Об этом рассказали эксперты Confiant, специализирующиеся на отслеживании злонамеренных рекламных кампаний.

Исследователи уже сообщили Google о проблеме, в настоящее время разработчики анализируют полученную информацию. Вероятнее всего, в скором времени выйдет соответствующий патч.

Существующий баг позволяет атакующему использовать вредоносный код, спрятанный в рекламных объявлениях, для перенаправления посетителей сайта на сторонние вредоносные ресурсы. Проблема кроется в возможности выполнения кода за пределами песочницы.

При этом уязвимость актуальна исключительно для мобильной версии браузера Chrome для iOS. Ни одна другая версия (ни десктопная, ни мобильная) не затронута.

Исследователи присвоили этой вредоносной кампании имя eGobbler. Параллельно с ней еще восемь более мелких кампаний пытались задействовать этот же баг в Chrome.

Эксперты также подчеркнули, что «родной» браузер iOS Safari избавлен от этой проблемы безопасности.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 15:32

Несанкционированный доступ Домашние пользователи Корпорации

Экс-подрядчики заявили о неограниченном доступе к переписке WhatsApp

В США разбираются с утверждениями о том, что сотрудники и подрядчики Meta (корпорация признана экстремистской и запрещена в России) могли иметь доступ к сообщениям пользователей WhatsApp, несмотря на публичные заявления компании о полной приватности и сквозном шифровании чатов.

Об этом сообщает Bloomberg со ссылкой на документы и показания бывших подрядчиков корпорации.

По данным издания, обвинения исходят от экс-подрядчиков Meta, которые заявляют о «неограниченном» доступе к переписке в WhatsApp. Эти утверждения изучали специальные агенты Министерства торговли США. Похожие жалобы, как отмечает Bloomberg, уже фигурировали в обращении в Комиссию по ценным бумагам и биржам США (SEC) ещё в 2024 году.

В частности, двое бывших модераторов контента WhatsApp рассказали агентам Бюро промышленности и безопасности (BIS), что некоторые сотрудники Meta могли просматривать содержимое чатов. Оба работали по контракту с консалтинговой компанией Accenture. По их словам, доступ к переписке был не только у отдельных сотрудников Meta, но и у части подрядчиков. «Оба источника подтвердили, что в их офисах работали сотрудники с неограниченным доступом к WhatsApp», — говорится в отчёте одного из агентов.

При этом в самом BIS поспешили дистанцироваться от этих заявлений. В бюро подчеркнули, что слова агента о методах шифрования WhatsApp «необоснованны и выходят за рамки его полномочий». Представитель BIS Лорен Вебер Холли также заявила, что ведомство не ведёт расследование в отношении WhatsApp или Meta по факту нарушений экспортного законодательства.

Один из подрядчиков Accenture, Ларкин Фордайс, подтвердил Bloomberg, что модераторам действительно предоставлялся собственный доступ к WhatsApp, а до этого они могли запрашивать доступ к переписке через внутренние процедуры. По его словам, он несколько раз давал показания агентам именно по поводу своей работы в Meta. Фордайс отметил, что работал по контракту до 2022 года и счёл важным поделиться имеющейся у него информацией с властями США.

Напомним, в США подали коллективный иск против Meta: корпорация обвиняют в том, что она вводит пользователей в заблуждение, рассказывая о конфиденциальности и безопасности переписок в WhatsApp. Сама Meta ранее неоднократно заявляла, что сообщения в WhatsApp защищены сквозным шифрованием и недоступны для чтения сотрудниками компании.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »