Баг iOS 13 не позволяет использовать Touch ID в банковских приложениях

Баг iOS 13 не позволяет использовать Touch ID в банковских приложениях

iOS 13, выпущенная Apple совсем недавно, уже успела «порадовать» многих наличием весьма странных багов. Одним из них стала проблема с Touch ID у более старых iPhone. В основном с этим столкнулись пользователи банковских приложений, где предусмотрена возможность аутентификации с помощью Touch ID.

Из-за данного бага у людей не всегда получается зайти в приложения с помощью Touch ID — диалоговое окно аутентификации просто не появляется на дисплее.

Особенно страдают, конечно, клиенты банков. Из-за проблемы iOS 13 банковские приложения вроде «Сбербанк Онлайн» не позволят задействовать для входа отпечаток пальца.

С багом могут столкнуться пользователи следующих устройств: iPhone SE, iPhone 6s, iPhone 6s Plus, iPhone 7, iPhone 7 Plus, iPhone 8 и iPhone 8 Plus.

Более того, проблема проявляет себя и в вышедших обновлениях: iOS 13.1 и iOS 13.1.1.

Это далеко не единственный баг новой мажорной версии операционной системы от Apple. Ранее мы рассказывали об уязвимости, позволяющей обойти экран блокировки.

Но есть и положительные моменты: iOS 13 создаст проблемы таким интернет-гигантам, как Google и Facebook в их стремлении собирать данные пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы Dharma выпустили инструмент для начинающих киберпреступников

Операторы вредоносной программы Dharma, предлагающие свою разработку по модели «Вымогатель как услуга» (RaaS), решили упростить жизнь начинающим киберпреступникам. Теперь хакерятам доступен набор инструментов, который сделает за них практически всё.

Что такое модель RaaS — это когда разработчики отвечают за создание программы-вымогателя и системы для оплаты выкупа, а на партнёрах лежит компрометация жертв и установка этого вредоноса.

При таких раскладах девелоперы зарабатывают приблизительно 30-40% от каждого выплаченного выкупа. Всё остальное уходит партнёрам. Одним из первых вредоносов, действующих по такому принципу, стал шифровальщик Dharma.

По словам специалистов компании Sophos, которые анализировали операции Dharma, создатели этой программы работают исключительно с опытными киберпреступниками. Однако сейчас операторы решили помочь и начинающим хакерам.

Так появился инструмент Toolbelt, представляющий собой PowerShell-скрипт. С помощью Toolbelt киберпреступник может загрузить и использовать целый набор различных инструментов.

 

Таким образом, Toolbelt позволит атакующему выполнить следующие действия: собрать пароли в сети жертвы, выкрасть RDP-пароли, извлечь хеши, а также найти подходящий для атаки компьютер и развернуть на нём шифровальщик.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru