Показано с 1 по 1 из 1
Комбинированный просмотр
-
14.10.2016, 14:27 #1
- Регистрация
- 17.02.2014
- Сообщений
- 358
- Сказал(а) спасибо
- 0
- Поблагодарили 4 раз(а) в 4 сообщениях
Apple продолжает защищаться от «трезубца»
Корпорация Apple продолжает заделывать бреши в своем ПО. Ранее сообщалось, что специалисты компании Citizen Lab обнаружили в операционной системе для смартфонов и планшетов iOS тройную уязвимость, получившую название Trident («трезубец»). Ее эксплуатация потенциально позволяла злоумышленникам перехватывать письма и текстовые сообщения, прослушивать звонки (включая и звонки в защищенных мессенджерах, таких как WhatsApp или Viber), использовать микрофон и камеру устройства для слежки за владельцем и т.д. Более того, выяснилось, что средства эксплуатации уязвимости уже были включены в набор шпионского ПО Pegasus, производимого израильской компанией NSO Group.
Citizen Lab уведомила Apple о проблеме, и корпорация оперативно устранила ее, выпустив обновленную версию iOS 9.3.5, ликвидирующую уязвимости. Но, как выясняется, Trident угрожает не только мобильным «яблочным устройствам», а еще и настольным ПК и ноутбукам. Причина в том, что мобильная и компьютерная версии штатного браузера Safari используют практически один и тот же код. Таким образом, атаки, эксплуатирующие Trident, возможны не только в отношении iPhone и iPad.
Чтобы предотвратить инциденты, корпорация Apple выпустила вчера обновления для OS X 10.11.6 El Capitan и 10.10.5 Yosemite. В сопровождающей релиз информации сказано, что посещение пользователем в браузере Safari специально созданных вредоносных сайтов открывает перед злоумышленниками возможность исполнения произвольных кодов на компьютерах жертв. Владельцам «яблочных» настольных и портативных компьютеров рекомендовано незамедлительно установить обновления.
Социальные закладки