За крупнейшим взломом Twitter стоит ещё один организатор. Ему 16 лет

За крупнейшим взломом Twitter стоит ещё один организатор. Ему 16 лет

Вчера правоохранительные органы США получили ордер на обыск жилища некоего подростка, проживающего в Массачусетсе. У спецслужб сесть информация, что этот молодой человек играл важную роль во взломе Twitter, который произошёл 15 июля 2020 года.

В начале августа правоохранители задержали Грэма Кларка, который, как полагало следствие, возглавлял кибероперацию против Twitter. Тогда всех поразил возраст арестованного — 17 лет.

Теперь же расследующие инцидент агенты вышли ещё на одного подростка, игравшего столь же важную роль во взломе аккаунтов популярной соцсети. Предполагается даже, что новый фигурант был значимее задержанного ранее Кларка.

Об участии ещё одного несовершеннолетнего сообщили четыре человека, знакомые с ходом расследования. По понятным причинам они пожелали остаться неназванными.

По словам источников, подросток занимался планированием взлома, а также взял на себя одни из самых сложных задач в операции. При этом ему всего 16 лет.

1 сентября агенты спецслужб предъявили подростку ордер на обыск, после чего обыскали его дом, где он проживает с родителями. Представитель ФБР подтвердил, что подобный ордер действительно выписали на указанный адрес.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru