Apple оставила в macOS Big Sur и Catalina две 0-day дыры

Apple оставила в macOS Big Sur и Catalina две 0-day дыры

Apple оставила в macOS Big Sur и Catalina две 0-day дыры

В конце марта Apple выпустила срочные патчи, закрывающие две опасные бреши, приводящие к повреждению памяти — CVE-2022-22675 и CVE-2022-22674, которые на тот момент уже использовались в реальных кибератаках. Теперь корпорацию обвиняют в том, что она оставила уязвимыми прошлые версии macOS.

Напомним, что внеплановые обновления устранили две 0-day не только в десктопной операционной системе, но и в мобильных iOS и iPadOS. В Купертино отметили, что разработчики знают об эксплуатации багов в атаках киберпреступников.

В итоге апдейты получили пользователи iOS, iPadOS и macOS Monterey, однако Apple по какой-то причине забыла про Big Sur, Catalina и более ранние версии десктопной ОС. Получается, что люди, нежелающие обновляться до Monterey, остаются уязвимыми перед хакерами.

«Apple решила оставить 35-40% поддерживаемых macOS-устройств в опасности. Стоит учитывать, что версии macOS Big Sur и Catalina до сих пор получают все причитающиеся обновления, а уж патчи для 0-day точно являются важными апдейтами», — объясняют специалисты компании Intego.

Джошуа Лонг из Intego опубликовал заметки, в которых демонстрируется уязвимость версии Big Sur перед двумя вышеупомянутыми уязвимостями. По словам Лонга, Intego неоднократно пыталась связаться с Apple по поводу оставленных багов, однако купертиновцы пока игнорируют подобные обращения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МВД предупреждает о мошенничестве от имени миграционной службы

Злоумышленники чаще всего звонят жителям новых регионов, недавно получившим российское гражданство. Наибольшее распространение схема получила в Луганской и Донецкой народных республиках.

О новой схеме мошенничества сообщили в Главном управлении МВД России по вопросам миграции (ГУВМ).

Схема многоступенчатая. Сначала мошенники, представляясь сотрудниками ГУВМ, предлагают проставить в российский паспорт дополнительную печать. Для «оформления записи в электронную очередь» или «получения талона» они запрашивают паспортные данные.

На втором этапе в схему включаются другие лжесотрудники — якобы представители правоохранительных органов или операторов связи. Они сообщают, что гражданину необходимо перевести деньги на «безопасный счёт», воспользоваться картами экспресс-оплаты или передать наличные курьеру. В некоторых случаях пострадавших склоняют к совершению противоправных действий.

«Если с вами связывается “сотрудник полиции”, в том числе от имени подразделения по вопросам миграции, — это мошенник! Немедленно прекратите разговор и обратитесь в полицию. Ни в коем случае не продолжайте общение», — предостерегают в ГУВМ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru