Apple устранила возможность выполнения вредоносного кода в iOS и iPadOS

Apple устранила возможность выполнения вредоносного кода в iOS и iPadOS

Apple устранила возможность выполнения вредоносного кода в iOS и iPadOS

Вчера вечером пользователи iPhone и iPad получили новые версии мобильных операционных систем iOS и iPadOS. Apple добавила интересные нововведения, касающиеся конфиденциальности, но что более важно — устранила ряд серьёзных уязвимостей.

iOS 14.3 и iPadOS 14.3 в общей сложности патчат 11 проблем безопасности, среди которых есть настолько серьёзные, что злоумышленник может выполнить код на устройствах iPhone и iPad.

Для эксплуатации двух самых серьёзных багов атакующему достаточно использовать специально подготовленный файл шрифта, с помощью которого можно запустить вредоносный код в системе жертвы.

Эти уязвимости получили идентификаторы CVE-2020-27943 и CVE-2020-27944, их обнаружили исследователи из Google Project Zero.

Также Apple описала ещё три бреши, затрагивающие фреймворк ImageIO, позволяющий приложениям производить чтение-запись большинства форматов файлов изображений. С помощью этих дыр злоумышленник мог также выполнить код, нужно было всего лишь подсунуть жертве вредоносное изображение.

Помимо этого, в iOS 14.3 и iPadOS 14.3 устранили логическую ошибку в App Store, из-за которой отображался неправильный домен при установке корпоративного приложения, и пропатчили баг CoreAudio, позволяющий выполнить код с помощью аудиофайла.

Геолокацию россиян предложили передавать полиции в случае опасности

Депутаты фракции «Новые люди» предложили МВД запустить сервис «Безопасный маршрут» — функцию для передачи геопозиции человека в полицию и экстренные службы, если ему угрожает опасность. Идея такая: человек сам включает временную передачу маршрута и геолокации, когда чувствует риск для жизни, здоровья или личной безопасности.

Об инициативе сообщает ТАСС. Функцию предлагают встроить в приложения «Госуслуги» и «МВД России», а также связать с цифровым контуром «Системы-112».

Письмо с предложением направили главе МВД Владимиру Колокольцеву. Работать это может как тревожный режим в смартфоне.

Пользователь заранее или прямо в опасной ситуации включает сервис, указывает конечную точку и примерное время прибытия. Либо выбирает готовый сценарий: «иду домой», «еду в такси», «нахожусь в опасной ситуации», «нужна помощь».

После активации система временно фиксирует маршрут и геолокацию. Если человек нажмёт тревожную кнопку, не подтвердит завершение маршрута или сработает другой заданный сценарий, данные передадут оператору «Системы-112» или в дежурную часть полиции.

Авторы инициативы считают, что сервис поможет быстрее определить местонахождение человека в экстренной ситуации и сократить время реакции полиции. А заодно использовать уже существующую цифровую инфраструктуру госприложений не только для справок и заявлений, но и для реальной помощи в момент, когда пользователю уже не до бюрократии.

По сути, депутаты предлагают превратить смартфон в тревожный маячок: включил маршрут, и в случае ЧП экстренные службы не начинают гадать, где тебя искать, а получают координаты.

RSS: Новости на портале Anti-Malware.ru