Уязвимость в Walkie Talkie для Apple Watch позволяет прослушивать iPhone

Уязвимость в Walkie Talkie для Apple Watch позволяет прослушивать iPhone

Apple отключила приложение Walkie Talkie для Apple Watch из-за уязвимости, которая позволяет стороннему человеку прослушивать iPhone пользователя без его согласия. Компания принесла извинения за наличие проблемы безопасности и причиненные неудобства.

Walkie Talkie позволяет двум пользователям, принявшим друг от друга приглашение, получать аудиосообщения с помощью интерфейса PTT (Push-to-talk, «Нажми, чтобы говорить»).

«Только что нам стало известно об уязвимости в приложении Walkie-Talkie для Apple Watch. Мы незамедлительно отключили все связанные функции и теперь оперативно работаем над патчем», — гласит официальное заявление Apple.

«Мы приносим пользователям извинения за доставленные неудобства и обещаем, что все функции будут восстановлены настолько быстро, насколько это возможно. В настоящее время у нас нет информации о том, что злоумышленники используют эту уязвимость в реальных атаках. Также не было обнаружено никаких признаков эксплойта».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru