Вчора ввечері Apple розіслала власникам iPhone нову версію iOS. Крім нових шпалер і емодзі, реліз відзначився патчем для трьох вразливостей “нульового дня”, які активно використовуються в реальних атаках.
Відомо, що проблеми безпеки зачіпають пристрої iPhone, iPad і iPod. Представники Apple підтвердили, що корпорація знає про атаки з використанням цих уразливостей, повідомляє Bleeping Computer.
Під прицілом користувачі iPhone 6s і більш пізніх моделей смартфона, iPod touch сьомого покоління, iPad Air 2 і більш пізніх моделей, а також iPad mini 4 і пізніших моделей. З виходом операційних систем iOS 14.2 і iPadOS 14.2 розробники Apple усунули небезпечні 0-day.
Одна з уразливостей, яка отримала ідентифікатор CVE-2020-27930, призводить до віддаленого виконання коду. Її суть полягає в пошкодженні пам’яті при обробці спеціального шкідливого шрифту бібліотекою FontParser.
Ще одна проблема – CVE-2020-27950 – допускає витік. З її допомогою шкідливі програми можуть отримати доступ до пам’яті ядра.
Про проблеми безпеки Apple повідомили дослідники проекту Google Project Zero, які також відзначили, що кібератаки, в яких фігурують ці 0-day уразливості, жодним чином не пов’язані із виборами президента США.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ
Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ
Як виявити шахрайство з технічною підтримкою та уникнути його? Поради
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.
Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.
До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.
Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.
А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.
