Microsoft автоматически обновит Windows 10 1803 до актуальной версии

Microsoft автоматически обновит Windows 10 1803 до актуальной версии

Срок поддержки Windows 10 версии 1803 подошёл к концу. Теперь пользователи Home, Pro, Pro Education и Pro for Workstations не будут получать обновления безопасности.

Microsoft ещё в октябре предупреждала, что пользователям Windows 10 1803 придётся обновить операционную систему, если они хотят в дальнейшем получать апдейты и новые функции.

Более того, техногигант утверждает, что устройства с Windows 10 1803 будут автоматически обновляться до версии, выпущенной в мае 2019 года.

В итоге система Windows Update предоставит пользователям возможность выбрать время установки обновления.

«Нам важно сохранить актуальность этих устройств — чтобы они регулярно получали выходящие патчи. Это критичный вопрос в целом для экосистемы», — считает Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баги AirDrop позволяют извлечь телефонные номера пользователей iPhone

Специалисты одного из немецких университетов обнаружили две уязвимости, затрагивающие функцию обмена данными Apple AirDrop. Воспользовавшись этими дырами, потенциальный злоумышленник может извлечь телефонные номера и адреса электронной почты пользователей «яблочных» устройств.

Баги, по словам исследователей, присутствуют в процессе аутентификации, которая происходит при первой фазе установки соединения AirDrop: когда устройства пытаются найти друг друга и выяснить, знакомы ли их владельцы.

Чтобы установить связь между пользователями девайсов, функция проверяет наличие их телефонных номеров в списках контактов друг друга. Под капотом же происходит обмен пакетами AWDL (Apple Wireless Direct Link), содержащими информацию об устройствах и их владельцах.

Таким способом могут передаваться технические характеристики, персональные данные, идентификаторы Apple, номера телефонов и адреса электронной почты. Чтобы защитить эту информацию от посторонних глаз, Apple шифрует всё при помощи алгоритма SHA256.

Однако эксперты Дармштадтского технического университета нашли неприятную лазейку: если у пользователя включён AirDrop, мобильное устройство будет постоянно рассылать вышеописанные пакеты во всех направлениях.

Таким образом, киберпреступник, находящийся от жертвы в пределах действия Bluetooth, может использовать адаптер Wi-Fi для перехвата передаваемых пакетов, из которых он потом может вытащить конфиденциальные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru