Данные пользователей Apple и Meta могли попасть в руки киберпреступников

Данные пользователей Apple и Meta могли попасть в руки киберпреступников

Данные пользователей сервисов Apple и Meta (признана экстремистской организацией на территории России) могли попасть в руки киберпреступников, которые выдали себя за правоохранителей.

О возможном киберинциденте, который якобы имел место в середине 2021 года, сообщило издание Bloomberg. Как отмечают СМИ, в руки третьих лиц могли попасть IP, телефонные номера и адреса пользователей.

Представившись сотрудниками правоохранительных органов, злоумышленники направили корпорациям некие «экстренные запросы», в ответ на которые техногиганты могли выдать всю интересующую информацию. Как правило, выдача данных происходит только в том случае, если так называемый сотрудник предъявит соответствующий ордер, однако формулировка «экстренный запрос» нивелирует это правило.

По данным Bloomberg, которое ссылается на три источника, преступники использовали полученные сведения для реализации схем финансового мошенничества. При этом издание почему-то не называет объём скомпрометированных данных.

Есть предположения, что за кампанией может стоять группировка Recursion Team, которая на сегодняшний день не проявляет активности в цифровом пространстве. Тем не менее участники группы примкнули к другим хакерским формированиям вроде Lapsus$.

К слову, последняя недавно вышла из отпуска и уже опубликовала информацию о новой жертве — ИТ-компании Globant.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru