Опубликован джейлбрейк для iOS 12.4, Apple повторно допустила уязвимость

Опубликован джейлбрейк для iOS 12.4, Apple повторно допустила уязвимость

Опубликован джейлбрейк для iOS 12.4, Apple повторно допустила уязвимость

Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.

Речь идет об уязвимости, с помощью которой эксперты ранее создали джейлбрейк для iOS 12.2. Однако сам джейлбрейк — еще не самое опасное, куда страшнее, что вновь актуальную брешь могут использовать киберпреступники, атакующие пользователей iOS.

О проблеме сообщил исследователь в области безопасности Стефан Эссер. Эссер отметил, что наличие дыры в iOS 12.4 подразумевает, что злоумышленники могут взломать устройства пользователей даже с помощью приложений из App Store.

Уязвимость получила идентификатор CVE-2019-8605, ее обнаружил эксперт Google Project Zero Нед Уильямсон. С релизом iOS 12.3, который состоялся 13 мая, Apple устранила проблему, однако теперь она опять актуальна.

Успешная эксплуатация этой бреши приводит к тому, что специально созданные приложения могут выполнить произвольный код с правами системы. Проблема угрожает iPhone 5s и более поздним моделям, iPad Air и более поздним моделям и iPod шестого поколения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

55% подрядчиков российских компаний уязвимы для кибератак

Компания CICADA8 проверила цифровую защиту более 60 тысяч российских организаций, которые работают как подрядчики и контрагенты. Итог печальный: больше половины из них почти не защищены от кибератак и игнорируют даже базовые меры безопасности.

Для анализа использовалась собственная платформа CICADA8 CyberRating — она без вмешательства в системы проверяет компании по трём параметрам:

  • уязвимости на ИТ-периметре (Vulnerability Rating),
  • репутация внешних активов (Network Rating),
  • наличие утечек корпоративных данных в даркнете (Leaks Rating).

Ситуация тревожная. По данным RED Security SOC, ещё в 2024 году атаки через подрядчиков вошли в топ-6 самых популярных способов проникновения в ИТ-инфраструктуру. Количество таких инцидентов выросло втрое за год, а отследить их на ранних этапах очень сложно.

Исследование CICADA8 подтвердило:

  • 55% поставщиков оставляют открытыми хотя бы один управляющий порт, доступный из интернета. Это прямое приглашение для хакеров.
  • 27% компаний «засветили» свои корпоративные учётные записи в утечках. Причём многие из них до сих пор активны, а значит, могут стать удобной точкой входа для атак.
  • У 32% организаций на внешнем периметре найдены критические уязвимости (CVE), давно закрытые патчами. Но обновления никто так и не установил.

Всё это открывает злоумышленникам широкий простор для действий: от взлома подрядчиков и хищения их данных до атак на заказчиков через сетевую связанность или фишинговые рассылки с реальных адресов компаний.

«Многие компании тратят огромные ресурсы на защиту собственных систем, но продолжают оставаться уязвимыми из-за халатности подрядчиков. Атаки через цепочку поставок растут, а контроля за безопасностью поставщиков почти нет», — отметил Сергей Колесников, директор продуктового портфеля и сервисов CICADA8.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru