Apple вирішила змусити користувачів застарілих версій iOS встановити останні оновлення, навіть якщо вони самі цього не хочуть.
Компанія розіслала власникам iPhone 5 повідомлення про те, що до 3 листопада нинішнього року на їх пристроях повинна бути встановлена версія iOS 10.3.4, в іншому випадку вони більше не зможуть користуватися браузером, поштою, магазином App Store і сховищем iCloud.
“Для того щоб продовжувати користуватися App Store, iCloud, поштою, Мережею і іншими сервісами, оновіть iOS до версії 10.3.4 до 3 листопада 2019 року. Якщо до 3 листопада 2019 року iPhone 5 не буде оновлено, для отримання оновлень Вам доведеться відновлювати резервні копії через Mac або ПК, оскільки функції оновлення програмного забезпечення через хмару і резервні копії iCloud перестануть працювати”, – йдеться в повідомленні.
Справа в тому, що робота сервісів покладається на точний час і дату, які обчислюються кількістю тижнів, яка записується у вигляді 10-бітних даних. Кожні 20 років ці значення обнуляються, що викликає проблеми на більш старих пристроях, які не здатні обробляти зміни.
Вперше проблема дала про себе знати в квітні нинішнього року. Тоді Apple випустила оновлення, яке повинно бути встановлено до 3 листопада. Патч забезпечить правильну роботу годин і GPS після призначеної дати і унеможливить збій важливих функцій.
Інші застарілі пристрої від Apple, в тому числі iPad четвертого покоління, також схильні до проблеми, однак у них буде вимкнена тільки функція GPS, а решта сервіси продовжать працювати.
42 рекламні програми знайшли у Google Play Маркеті, які поряд з наданням обіцяного функціоналу, такого як завантаження відео, гри чи радіо відображають рекламу та збирають інформацію про пристрій жертви. Шкідливі додатки були завантажені понад вісім мільйонів разів.
Samsung випустила оновлення, покликане усунути проблему з датчиком відбитків пальців в Galaxy S10 і Note 10, адже у лінійці флагманських пристроїв Galaxy була виявлена серйозна проблема з безпекою. Як виявилося, датчик відбитків пальців є абсолютно марним, оскільки обійти його може будь-хто за допомогою лише дешевої захисної плівки.
VPN- провайдер NordVPN зазнав кібератаки, що дозволило хакеру переглядати клієнтський трафік, що протікає через фінський VPN-сервер. Однак компанія не перехоплювала жодних облікових даних входу в мережу, тому не змогла точно ідентифікувати хакера.
Атака Cache Poisoned Denial of Service (CPDoS) дозволяє змусити сайт, який піддається атаці, замість легітимного контенту відображати для більшості користувачів сторінку з помилкою. Проблема зачіпає системи кешування на зразок Varnish, а також популярні мережі доставки контенту (CDN), зокрема Amazon CloudFront, Cloudflare, Fastly, Akamai і CDN77.
Новий бекдор, націлений на Microsoft SQL (MSSQL), поширювала відома група кіберзлочинців Winnti. Зловмисники активні щонайменше з 2012 року та відомі атаками на ланцюг постачання ігрової індустрії. Загроза може приховано підключатися до будь-якого облікового запису MSSQL за допомогою спеціального пароля, при цьому автоматично приховувати з’єднання від журналів.