Google ошибочно отправила внутреннюю сборку пользователям Pixel

Google ошибочно отправила внутреннюю сборку пользователям Pixel

Google ошибочно отправила внутреннюю сборку пользователям Pixel

Google ошибочно отправила внутренний билд в качестве обновления пользователям смартфонов Pixel. Этот билд предназначался для внутреннего использования сотрудниками Google, в распоряжение обычных пользователей он не должен был попасть.

На самом деле, внутренний билд представлял собой предстоящее обновление, которое должно прийти пользователям Pixel в июле. До выхода в паблик сотрудники Google тестируют эти версии на собственном оборудовании.

Такой подход позволяет выявить большинство багов до релиза обновления.

Один из пользователей Pixel заявил, что ему пришло обновление безопасности July 2019 OTA. У юзера был смартфон Pixel 3a XL.

После установки номер сборки изменился на PQ3B.190705.003. От Google в настоящее время не поступало никаких комментариев относительно этого инцидента.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

iPhone 17 получил новую защиту памяти против Pegasus и другого шпионажа

Apple в этот раз сделала акцент не только на дизайн и камеры iPhone 17, но и на то, что сама компания называет «самым значимым обновлением в области защиты памяти в истории потребительских ОС». Речь идёт о новой технологии Memory Integrity Enforcement (MIE), которая должна усложнить жизнь создателям шпионского софта вроде Pegasus.

Напомним, ранее мы писали, что Apple может детектировать шпиона Pegasus лишь на 50% iPhone. MIE работает на стыке «железа» и софта: чипы A19 и A19 Pro, сама iOS и инструменты для разработчиков теперь умеют защищать память по-новому.

Apple утверждает, что это первое в индустрии комплексное и всегда включённое решение, которое прикрывает ключевые точки атаки — от ядра системы до более чем 70 пользовательских процессов. В основе — расширение Enhanced Memory Tagging Extension (EMTE), плюс новые механизмы распределения памяти и защита меток.

Идея похожа на то, что Microsoft реализовала в Windows 11 с функциями защиты памяти, или на инструменты ARM с Memory Tagging Extension, которые уже работают на Android (начиная с Pixel 8).

Но Apple уверяет: их реализация идёт дальше, потому что включена по умолчанию для всех пользователей и минимально влияет на производительность. В том числе компания заявляет о «почти нулевых издержках для CPU» при защите от утечек в стиле Spectre.

В сообществе безопасности новинку заметили сразу. Разработчики GrapheneOS признали, что это серьёзный шаг вперёд для iPhone, хотя и раскритиковали подачу — мол, Apple подаёт новшество так, будто Android ещё ничего подобного не делал. Настоящая проверка, как всегда, впереди: когда обновления дойдут до устройств, и хакеры начнут искать лазейки в новой защите.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru