Apple срочно устранила две 0-day в старых моделях iPhone и iPad
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Apple срочно устранила две 0-day в старых моделях iPhone и iPad

Екатерина Быстрова 15 Июня 2021 - 11:33
...
Apple срочно устранила две 0-day в старых моделях iPhone и iPad

Apple выпустила внеплановое обновление для стареньких iPhone и iPad, в которых обнаружены две уязвимости нулевого дня (0-day). По словам купертиновцев, бреши активно эксплуатируются в кибератаках злоумышленников.

Проблемы затрагивают версию мобильной операционной системы iOS 12.5.3. Выпущенная в понедельник iOS 12.5.4 содержит патчи в общей сложности для трёх багов.

Одна из уязвимостей, получившая идентификатор CVE-2021-30737, опасна возможностью повреждения памяти. Она затрагивает декодер ASN.1. Две другие находятся в браузерном движке WebKit, с их помощью злоумышленники могут выполнить код удалённо:

  • CVE-2021-30761 — также приводит к повреждению памяти при обработке вредоносного веб-контента. Успешная эксплуатация позволяет выполнить произвольный код.
  • CVE-2021-30762 — этот баг класса use-after-free тоже приводит к выполнению кода при обработке вредоносного контента.

Информацию об обеих этих дырах Apple получила от анонимного источника. По традиции корпорация из Купертино не спешит раскрывать технические детали уязвимостей, чтобы как можно большее количество пользователей смогло установить патчи.

Стоит отметить, что под угрозой атак находятся пользователи стареньких моделей мобильных устройств: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (шестое поколение).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенника можно узнать по приемам и номерам телефонов
Яков Шпунт 15 Октября 2025 - 09:51
МошенничествоGenAI (генеративный искусственный интеллект)Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи
Мошенника можно узнать по приемам и номерам телефонов

Мошенников, которые используют нейросетевую имитацию детских голосов, выдают три характерных признака: упор на срочность, использование чужих номеров и наличие артефактов в голосе. Чаще всего жертвами становятся родители, а поводом для перевода денег служат якобы срочные покупки или оплата ремонта устройства, которое ребёнок якобы повредил.

В России злоумышленники освоили новую схему с применением дипфейков — теперь они используют поддельные детские голоса, чтобы вызвать у жертвы максимальное доверие и эмоциональную реакцию.

Директор департамента расследований компании T.Hunter Игорь Бедеров в комментарии для сетевой «Газеты.RU» отметил, что современные технологии позволяют создавать весьма убедительные голосовые подделки. Для этого достаточно короткой записи — всего нескольких десятков секунд, — которую можно взять из открытых источников: социальных сетей, видеороликов или голосовых чатов в онлайн-играх.

Главный признак подобных мошенников — постоянное давление и демонстрация срочности. Обычно они представляются ребёнком, попавшим в неприятную ситуацию, и просят срочно перевести деньги на покупку подарка, оплату ремонта телефона или другой вещи, якобы повреждённой по их вине.

Ещё один настораживающий момент — использование чужих номеров. Злоумышленники часто звонят или пишут в мессенджере с незнакомого телефона или аккаунта, объясняя это тем, что «родной» телефон разрядился или остался дома, а звонок идёт с устройства одноклассника или друга.

Как уточнил Игорь Бедеров, распознать подделку можно и по ряду технических особенностей: «Хотя ИИ-технологии достигли высокого уровня, в голосе иногда заметны неестественные паузы, металлический оттенок, а также интонации, которые звучат слишком спокойно для ситуации, требующей срочного решения».

Эксперт советует заранее договориться с детьми о специальной кодовой фразе, известной только членам семьи. Если возникают сомнения, можно попросить назвать эту фразу или задать вопрос, ответ на который знает лишь ребёнок. В таких случаях мошенник, как правило, начинает сбиваться и неестественно импровизировать.

В 2025 году активность атак, нацеленных на детей и подростков, заметно выросла: по итогам первого полугодия их количество увеличилось на 50%. По данным компании F6, ущерб от таких схем составил около 600 млн рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Опасная уязвимость в Udisks угрожает пользователям Linux
Новость
Опасная уязвимость в Udisks угрожает пользователям Linux
Организаторы фишинговых атак маскируются под психологов
Новость
Организаторы фишинговых атак маскируются под психологов
Рост курса биткоина увеличил число схем с поддельными «вкладами» в крипту
Новость
Рост курса биткоина увеличил число схем с поддельными «вклад...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.