iOS 18.6: Apple закрыла уязвимости в Safari, Mail и обработке медиа

iOS 18.6: Apple закрыла уязвимости в Safari, Mail и обработке медиа

iOS 18.6: Apple закрыла уязвимости в Safari, Mail и обработке медиа

Apple выпустила iOS 18.6 — свежий апдейт для iPhone. Новых функций в нём нет, зато есть целый список важных патчей. Обновление уже доступно всем пользователям iPhone XS и новее, так что тянуть с установкой не стоит.

Почему стоит установить iOS 18.6

Даже если кажется, что всё работает нормально, это как раз тот случай, когда обновление лучше поставить. Apple закрыла десятки уязвимостей, часть из которых могла позволить:

  • считать пароль через VoiceOver;
  • скрытно использовать микрофон или камеру;
  • загрузить вредоносный файл и вызвать сбой в приложении;
  • обойти ограничения на сетевые настройки;
  • подменить адрес сайта в Safari;
  • получить доступ к конфиденциальным данным пользователя;
  • вызвать утечку памяти или аварийное завершение приложений.

Обновление также устраняет уязвимости в сторонних компонентах, которые Apple использует в iOS (например, libxml2, libxslt и WebKit).

Как установить

Откройте Настройки Основные Обновление ПО и установите iOS 18.6. Это займёт несколько минут, зато вы получите защищённую и более стабильную систему.

Глобальные нововведения стоит ждать только с выходом iOS 26 этой осенью. А пока — лучше быть уверенным, что устройство под защитой. iOS 18.6 как раз про это.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники модернизировали NFCGate для обхода антифрода

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает: злоумышленники используют новую модификацию зловреда, который маскируется под легитимное приложение и применяется для вывода украденных средств.

О появлении обновленной версии известного вредоносного ПО УБК МВД сообщило в официальном Telegram-канале. В отличие от классического сценария с использованием NFCGate, где происходит перехват данных карты жертвы, на устройстве пользователя без его ведома создается клон карты мошенника (так называемая «карта-дроп»).

Жертв вынуждают установить вредонос под видом легитимного программного обеспечения, чаще всего банковских приложений. Для этого злоумышленники представляются сотрудниками банков, служб поддержки или даже правоохранительных органов.

В качестве предлога они используют «защиту средств», «блокировку несанкционированного списания» или обещание «перевода на безопасный счет». Пользователя убеждают подойти к банкомату с поддержкой NFC и приложить карту. В этот момент зловред эмулирует карту мошенника, и банкомат переводит деньги со счета жертвы на счет злоумышленников.

Сам перевод подтверждается введением ПИН-кода владельцем карты. После завершения операции мошенники часто требуют удалить приложение, чтобы скрыть следы.

Так как операция инициируется самим пользователем и подтверждается его ПИН-кодом, она не вызывает подозрений у антифрод-систем банков. Средства при этом мгновенно поступают на счета, подконтрольные мошенникам, и быстро обналичиваются.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru