Apple оставила в macOS Big Sur и Catalina две 0-day дыры

Apple оставила в macOS Big Sur и Catalina две 0-day дыры

Apple оставила в macOS Big Sur и Catalina две 0-day дыры

В конце марта Apple выпустила срочные патчи, закрывающие две опасные бреши, приводящие к повреждению памяти — CVE-2022-22675 и CVE-2022-22674, которые на тот момент уже использовались в реальных кибератаках. Теперь корпорацию обвиняют в том, что она оставила уязвимыми прошлые версии macOS.

Напомним, что внеплановые обновления устранили две 0-day не только в десктопной операционной системе, но и в мобильных iOS и iPadOS. В Купертино отметили, что разработчики знают об эксплуатации багов в атаках киберпреступников.

В итоге апдейты получили пользователи iOS, iPadOS и macOS Monterey, однако Apple по какой-то причине забыла про Big Sur, Catalina и более ранние версии десктопной ОС. Получается, что люди, нежелающие обновляться до Monterey, остаются уязвимыми перед хакерами.

«Apple решила оставить 35-40% поддерживаемых macOS-устройств в опасности. Стоит учитывать, что версии macOS Big Sur и Catalina до сих пор получают все причитающиеся обновления, а уж патчи для 0-day точно являются важными апдейтами», — объясняют специалисты компании Intego.

Джошуа Лонг из Intego опубликовал заметки, в которых демонстрируется уязвимость версии Big Sur перед двумя вышеупомянутыми уязвимостями. По словам Лонга, Intego неоднократно пыталась связаться с Apple по поводу оставленных багов, однако купертиновцы пока игнорируют подобные обращения.

Спецоперация с посылкой: мошенники начали превращать жертв в курьеров

МВД России предупредило о новой мошеннической схеме, в которой человека могут не просто развести на деньги, но и втянуть в преступление. Аферисты представляются сотрудниками Центробанка, спецслужб, правоохранительных органов или финансовых организаций и просят «помочь» с якобы важной операцией: забрать посылку, перевезти деньги или задекларировать чужие средства.

В Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД предупреждают: если специалист Центрального банка просит забрать посылку и задекларировать чужие деньги — это мошенники.

И самое неприятное: человек, который согласится, рискует стать не помощником, а соучастником преступления. Схема строится на старой, но всё ещё рабочей легенде: жертве внушают, что она участвует в тайной проверке, расследовании или спецмероприятии.

Для убедительности аферисты прикрываются громкими названиями ведомств и должностей, давят срочностью и требуют никому ничего не рассказывать. В итоге владелец смартфона превращается в курьера, который своими руками помогает преступникам.

В МВД подчёркивают: государственные организации не нанимают случайных граждан для внештатной работы по телефону и не просят участвовать в секретных операциях. Центробанк, полиция и спецслужбы не отправляют людей за чужими деньгами, не поручают перевозить посылки и не просят декларировать средства неизвестного происхождения.

Так что если на том конце провода внезапно появился сотрудник ЦБ с просьбой помочь стране, банку или следствию, лучший вклад в безопасность уже понятен: положить трубку и не играть в курьера для мошенников.

RSS: Новости на портале Anti-Malware.ru