Apple випустила оновлення безпеки для двох своїх операційних систем – iOS та macOS. Ці оновлення призначені для вирішення досить неприємної проблеми безпеки, яка може поставити пристрої під загрозу, повідомляє Techradar.
Ці оновлення до версій iOS 14.4.1 та macOS 11.2.3 містять виправлення уразливості в WebKit – механізмі, який підтримується в Safari та інших браузерах в iOS. Ідентифікована дослідниками з Google та Microsoft, ця помилка може бути використана хакерами для віддаленого виконання довільного коду на цільових пристроях. Враховуючи можливість зловживання цією вразливістю, Apple рекомендує власникам своїх смартфонів, планшетів та ПК негайно встановлювати оновлення на свої пристрої.
Незважаючи на те, що Apple надала мало інформації в примітках до випуску, де просто зазначається, що нові версії “надають важливі оновлення безпеки та рекомендуються для всіх користувачів”, веб-сайт компанії проливає трохи більше світла. Помилка описується як “проблема пошкодження пам’яті”, яка “вирішена з покращеною перевіркою”. Якщо проблему не вирішити, каже Apple, кіберзлочинці можуть використовувати спеціально створений зловмисний веб-вміст для віддаленого виконання коду на уражених пристроях. Вразливість (CVE-2021-1844) отримала високий рейтинг серйозності 7,7/10 за системою загальної оцінки вразливості (CVSS).
Оновлення iOS доступне для моделей iPhone 6 та новіших версій, iPad Air 2 та новіших версій, iPad mini 4 та новіших версій та iPod touch (7-го покоління). І оновлення Mac доступне для macOS Big Sur. Якщо оновлення не було скачане та встановлене автоматично, користувачі iOS можуть виконати ручну установку, перейшовши до Налаштування> Загальні, а потім вибравши Оновлення програмного забезпечення. Тим часом власникам Mac потрібно буде знайти шлях до панелі системних налаштувань за допомогою меню Apple, а потім натиснути кнопку Оновлення програмного забезпечення.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Signal чи Telegram: який додаток кращий для чату?
Топ-7 альтернативних месенджерів на заміну WhatsApp
Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ
Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ
Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.
Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.
Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.
Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
До речі, нещодавно виявлена фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.