Опубликован джейлбрейк для iOS 12.4, Apple повторно допустила уязвимость
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Опубликован джейлбрейк для iOS 12.4, Apple повторно допустила уязвимость

Опубликован джейлбрейк для iOS 12.4, Apple повторно допустила уязвимость

Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.

Речь идет об уязвимости, с помощью которой эксперты ранее создали джейлбрейк для iOS 12.2. Однако сам джейлбрейк — еще не самое опасное, куда страшнее, что вновь актуальную брешь могут использовать киберпреступники, атакующие пользователей iOS.

О проблеме сообщил исследователь в области безопасности Стефан Эссер. Эссер отметил, что наличие дыры в iOS 12.4 подразумевает, что злоумышленники могут взломать устройства пользователей даже с помощью приложений из App Store.

Уязвимость получила идентификатор CVE-2019-8605, ее обнаружил эксперт Google Project Zero Нед Уильямсон. С релизом iOS 12.3, который состоялся 13 мая, Apple устранила проблему, однако теперь она опять актуальна.

Успешная эксплуатация этой бреши приводит к тому, что специально созданные приложения могут выполнить произвольный код с правами системы. Проблема угрожает iPhone 5s и более поздним моделям, iPad Air и более поздним моделям и iPod шестого поколения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российские хранилища кода хотят привести к общему ИБ-знаменателю

Минцифры РФ отказалось от идеи создания единого репозитория открытого кода и вместо этого готовит свод требований к решениям на рынке, в том числе по ИБ. Новые планы регулятора были раскрыты на форуме «ПРОФ-IT», проходящем в Сколково.

Строительство российского аналога GitHub было задумано несколько лет назад. Правительство даже определило сроки, однако запуск проекта все время откладывали из-за отсутствия финансирования.

В итоге в Минцифры созрело другое предложение: не строить платформу с нуля, а разместить национальный репозиторий кода у одного из игроков рынка. Эта идея, видимо, тоже провалилась.

«Сейчас совместно с заинтересованными ведомствами и организациями мы работаем над концепцией создания и развития экосистемы репозиториев, находящихся на территории и в юрисдикции РФ», — заявили «Ъ» в министерстве в ответ на запрос о комментарии.

Опрошенные репортером эксперты в целом одобрили новую инициативу чиновников. Централизация хранения кодов, по их мнению, повышает риски, так как сбой или взлом в этом случае затронут множество проектов.

Распределенные системы тоже не застрахованы от таких ЧП, но урон будет меньше. Однако степень защищенности данных в частных хранилищах зависит от усердия владельца платформы, и унификация требований по ИБ в этой сфере — в принципе, благая идея, если только они не будут слишком жесткими и не превратятся в обязанность.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru