Apple випустила виправлення для чотирьох уразливостей в iOS , macOS , iPadOS , tvOS і watchOS , які вже могли експлуатуватися в хакерських атаках.
Всі чотири уразливості зачіпають движок для рендеринга web-сторінок WebKit, який є ключовим компонентом браузера Safari. Хоча Safari доступний тільки для iOS і macOS, WebKit також використовується в iPadOS, tvOS і watchOS для відображення web-контенту в вікнах без користувальницького інтерфейсу, що позбавляє від необхідності відкривати окремо цілий додаток.
Нові версії macOS Big Sur 11.3.1, iOS 12.5.3, iOS 14.5.1, iPadOS 14.5.1 і watchOS 7.4.1 містять виправлення для трьох вразливостей – CVE-2021-30663, CVE-2021-30665 і CVE-2021- 30666. Версія iOS 12.5.3 також усуває четверту уразливість (CVE-2021-30661), спочатку закриту в iOS, iPadOS, tvOS і watchOS минулого тижня.
У відповідності зі своєю політикою безпеки Apple представила лише скупі відомості. Також Apple відомо про те, що вони могли активно експлуатуватися.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ
Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ
Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ
До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.
Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.
Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.
Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.
