Дослідники з Google Project Zero Наталі Сілвановіч (Natalie Silvanovich) і Самуель Грос (Samuel Groß) виявили шість уразливостей в iOS, експлуатувати які можна через клієнт iMessage без будь-якої участі з боку користувача. Для п’яти з них дослідники опублікували PoC-експлойти.
Всі шість уразливостей були виправлені 22 липня з виходом iOS 12.4. Проте, дослідники вирішили поки не розкривати подробиці про одну уразливість (CVE-2019-8641), оскільки в новій версії ОС вона була виправлена не в повному обсязі.
Чотири (CVE-2019-8641, CVE-2019-8647 , CVE-2019-8660 і CVE-2019-8662 ) з шести уразливостей дозволяють віддалено виконати на пристрої довільний код без участі користувача. Для здійснення атаки достатньо лише відправити на пристрій жертви особливим чином створене повідомлення. Як тільки повідомлення буде відкрито і переглянуто, на пристрої виконається шкідливий код.
За допомогою уразливостей CVE-2019-8624 і CVE-2019-8646 зловмисник може отримати доступ до вмісту пам’яті пристрою і віддалено читати файли. Для здійснення атаки ніяких дій з боку жертви не потрібно.
За інформацію про вищезгадані уразливості компанії, що спеціалізуються на купівлі-продажу експлойтів, готові заплатити величезні гроші. Наприклад, згідно з прайс-листом компанії Zerodium, їх сукупна вартість може сягати $10 млн.
До речі, баги і помилки властиві будь-якій операційній системі, і лагодять їх розробники, на жаль, не завжди відразу. Якщо Ви зіткнулися на Android із проблемою підключення до мережі, то з цією проблемою Вам допоможе ця стаття.
Нагадаємо, версія Microsoft Edge, встановлена в Windows 10, відправляє повну URL-адресу сайтів, які відвідує користувач, компанії Microsoft. Ці дані містять не тільки інформацію про сторінку, а й ідентифікатор безпеки.
Також незабаром вийде на ринок Windows 11, і стане вона новою найкращою в світі ОС для електронних пристроїв, стверджують розробники.
Стало відомо, що компанія “Viber”, яка володіє однойменним месенджером, планує відкрити в Україні офіс і набирає штат працівників.
Окрім цього, навіть правоохоронні органи втратять можливість прослуховувати мобільні пристрої з запуском технологій 5G.
Якщо смартфон став Вашим цифровим помічником у повсякденному житті й у роботі, пропонуємо добірку мобільних сервісів для монтажу відео. Вони стануть Вам у нагоді, коли Ви перебуваєте на цікавій події, за кордоном, маєте гарні кадри але не маєте часу, щоб змонтувати їх у непростому Premiere Pro, радять фахівці громадської організації “Інтерньюз-Україна“.
Зверніть увагу, дослідник з компанії Cure53 Алекс Інфюр (Alex Inführ) повідомив, що патч для недавно виправленої уразливості в офісному пакеті LibreOffice можна обійти. Для виконання коду на системі зловмиснику досить змусити жертву відкрити шкідливий документ.
Аналітики Mangrove Capital Partners заявляють, що Apple представить операційну систему SiriOS в 2020 році. Вона буде використовуватися в пристроях “інтернету речей”.
Майже чотири мільйони доларів обходиться компаніям один інцидент витоку даних внаслідок хакерських атак.
