Apple устранила в iOS девятую уязвимость нулевого дня с начала 2022 года

Apple устранила в iOS девятую уязвимость нулевого дня с начала 2022 года

Apple устранила в iOS девятую уязвимость нулевого дня с начала 2022 года

Apple выпустила обновления для своих операционных систем. В iOS разработчики закрыли уже девятую уязвимость нулевого дня (0-day) с начала 2022 года. Поскольку брешь используется в атаках на владельцев iPhone, стоит как можно скорее установить патчи.

В заметках к апдейтам «яблочная» корпорация уточнила, что ей известно об активной эксплуатации пропатченной уязвимости. Баг под идентификатором CVE-2022-42827 представляет собой проблему записи за пределами границ.

Об этой 0-day Apple узнала от неназванного исследователя в области кибербезопасности. Из-за CVE-2022-42827 приложения могли записывать данные за пределами границ текущего буфера памяти.

В результате эксплуатация 0-day может привести к повреждению данных, сбою в работе программ и даже выполнению кода. По словам Apple, киберпреступники могли запустить вредоносный код с правами ядра.

Среди затронутых CVE-2022-42827 устройств:

  • iPhone 8 и более поздние модели;
  • Все модели iPad Pro;
  • Третье поколение iPad Air и более современные модели;
  • Пятое поколение iPad и более поздние;
  • iPad mini пятого поколения и более поздние модели.

С выходом iOS 16.1 и iPadOS 16 разработчики качественнее реализовали проверку границ и устранили уязвимость нулевого дня.

QR вместо документов: у Госуслуг появилось приложение для проверки данных

В семействе Госуслуг пополнение: появилось приложение «Госкан». Оно нужно сотрудникам организаций и ИП, чтобы проверять данные граждан по QR-кодам из приложений «Госуслуги», «Госуслуги Авто» и Цифрового ID в МАКС. Сценарий простой: человеку нужно подтвердить возраст, статус или наличие льгот — он показывает QR-код в одном из поддерживаемых приложений.

Сотрудник сканирует его через «Госкан» и видит результат проверки на своём экране. Без ксерокопий, диктовки паспортных данных и вечного «а покажите ещё что-нибудь».

Чтобы сотрудник мог пользоваться приложением, организация или ИП должны выдать ему машиночитаемую доверенность на Госуслугах. После входа в «Госкан» она подтянется автоматически. Если доверенности нет, приложение не станет делать вид, что всё нормально, а попросит сначала оформить МЧД.

Отдельный плюс для тех, кто работает сразу с несколькими компаниями или ИП: «Госкан» поддерживает несколько машиночитаемых доверенностей. Между ними можно переключаться прямо в приложении, без надоедливого выхода из аккаунта и повторного входа.

Важный момент — данные гражданина не сохраняются на устройстве сотрудника. После проверки доступ к ним не остаётся. То есть приложение показывает результат здесь и сейчас, а не превращает телефон проверяющего в маленький архив чужих персональных данных.

Пока «Госкан» доступен только на Android. Скачать приложение можно в RuStore, Google Play и AppGallery.

RSS: Новости на портале Anti-Malware.ru