Уразливість у Firefox дозволяла збирати дані власників iPhone

Браузер Firefox містив уразливість, яка дозволяла злочинцям збирати дані власників iPhone, що використовують навушники AirPods.

Цю проблему та ще чотири виправила Mozilla з виходом версії браузера Firefox 74, йдеться у повідомленні компанії.

Загалом у браузері було виправлено 12 уразливостей, дві з яких були пов’язані з доступом до пам’яті за межами поля (CVE-2019-20503, CVE-2020-6806), ще дві – з використанням після звільнення (CVE-2020-6805, CVE-2020-6807), решта – з пошкодженням пам’яті і підвищенням привілеїв на пристрої (CVE-2020-6805, CVE-2020-6807, CVE-2020-6814 і CVE-2020-6815).

Також компанія випустила нову версію браузера Firefox ESR 68.6, що виправляє в цілому сім уразливостей.

Одна з уразливостей в Firefox (CVE-2020-6812) торкалася користувачів iPhone. Її експлуатація дозволяла web-сайту з доступом до камери або мікрофону збирати інформацію про власника смартфона через підключення навушники AirPods.

“Коли AirPods підключаються до iPhone вперше, вони за умовчанням отримують ім’я відповідно до імені користувача (наприклад, AirPods Джейн Доу). Web-сайти з дозволом доступу до камери або мікрофона можуть перераховувати імена пристроїв, розкриваючи ім’я користувача”, – повідомила Mozilla.

Для виправлення цієї проблеми компанія змінила код Firefox 74 і тепер пристрої з підрядком “AirPods” називаються просто “AirPods”.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

• ЯК БЕЗПЕЧНО КОРИСТУВАТИСЯ ПУБЛІЧНИМ WI-FI? ПОРАДИ ДЛЯ ЗАХИСТУ ВАШИХ ДАНИХ

• ЗАХИСТ ЕКАУНТА В СОЦМЕРЕЖАХ: ЯК ЗАПОБІГТИ ВТРАТІ ДАНИХ?

• ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?

• ЯК ВБЕРЕГТИСЯ ВІД ОНЛАЙН-ШАХРАЇВ ПІД ЧАС СПІЛКУВАННЯ У ДОДАТКАХ ДЛЯ ЗНАЙОМСТВ?

• СМАРТФОН ANDROID У ЯКОСТІ ЕЛЕКТРОННОГО КЛЮЧА БЕЗПЕКИ: ЯК НАЛАШТУВАТИ?

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.