Сбой в работе iPhone и iPad можно вызвать текстовой бомбой на Синдхи

Сбой в работе iPhone и iPad можно вызвать текстовой бомбой на Синдхи

Сбой в работе iPhone и iPad можно вызвать текстовой бомбой на Синдхи

Пользователей iPhone и iPad поджидает ещё один неприятный баг, приводящий к отказу в работе устройств. Добиться этого можно с помощью обычной «текстовой бомбы», содержащей определённые символы.

Жалобы на проблему появились сегодня на Reddit и в других социальных сетях. Сам баг похож на тот, что был описан в WhatsApp в прошлом году.

Официально наличие этой бреши в iOS и iPadOS пока не подтвердили. В ряде блогов пользователи и исследователи описывают проблему, однако само сообщение, вызывающее сбой в работе, не приводят (по понятным причинам).

В Twitter-аккаунте известного технического обозревателя EverythingApplePro даже появилось соответствующее видео, на котором эксперт демонстрирует работу бага. Серьёзной опасности для пользователей эта проблема, конечно, не представляет, однако может вызвать определённые неудобства.

В худшем случае ваш смартфон или планшет просто перезагрузится, после чего продолжит свою работу в штатном режиме.

Согласно сообщениям исследователей, вызвать сбой в работе iPhone и iPad может сообщение на языке Синдхи, содержащее также итальянский флаг. До официального патча — который, судя по всему, появится с выходом следующего обновления операционных систем, — мы рекомендуем отключить уведомления для мессенджеров.

Вчера мы писали об опасной уязвимости в стандартном приложении «Почта», которое предустанавливается на iPhone и iPad.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В PT Sandbox внедрили ML-модель для поиска скрытых киберугроз

В PT Sandbox появилась новая модель машинного обучения, которая помогает выявлять неизвестные и скрытые вредоносные программы. Песочница анализирует поведение программ по сетевой активности и может заметить угрозы, которые не удаётся поймать обычными методами.

Разработчики отмечают, что один из самых надёжных способов обнаружить зловред — это изучение подозрительных следов в сетевом трафике.

Новая ML-модель как раз обучена отличать «чистые» данные от вредоносных, разбирая пакеты и фиксируя нетипичные признаки поведения.

За последние полгода в песочницу добавили сотни новых правил и сигнатур для анализа трафика, что позволило расширить набор инструментов для поиска программ-вымогателей и атак нулевого дня.

Ещё одно заметное нововведение — проверка QR-кодов. Согласно исследованию, почти половина писем с QR-ссылками содержит зловред или спам. Теперь система может извлекать такие ссылки из писем и вложений и анализировать их на предмет угроз.

Появилась и дополнительная гибкость для специалистов по безопасности: можно писать собственные YARA-правила, настраивать очередь проверки и задавать приоритеты анализа в зависимости от источника или типа файла.

Кроме того, PT Sandbox научилась работать с S3-совместимыми облачными и локальными хранилищами — это позволяет проверять безопасность загружаемых данных вроде кода, изображений или архивов.

И наконец, через веб-интерфейс теперь можно вручную запускать поведенческий анализ отдельных файлов. Это даёт возможность глубже исследовать подозрительные объекты и быстрее реагировать на потенциальные атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru