Apple випустила нову версію iOS 12 для старих моделей iPhone і iPad, які не можна оновити до iOS 13. Версія iOS 12.4.4 призначена для iPhone 5s, iPhone 6, iPhone 6 Plus, оригінальних iPad Air, iPad mini 2, iPad mini 3 і iPod touch шостого покоління.
Оновлення не привносить ніяких нових функцій і містить один-єдиний патч для уразливості в сервісі відеодзвінків FaceTime. Йдеться про уразливість читання за межами виділеної області пам’яті (CVE-2019-8830), раніше виявленої дослідницею безпеки Наталі Сільванович (Natalie Silvanovich) з Google Project Zero. Змусивши FaceTime обробити шкідливе відео, зловмисник міг виконати довільний код на системі. В iOS 12.4.4 проблема виправлена шляхом поліпшення механізму перевірки достовірності даних, що вводяться.
Власники старих моделей iPhone і iPad, які пропустили поновлення 12.0, 12.1, 12.2, 12.3, 12.4, 12.4.1, 12.4.2 та 12.4.3, отримають всі реалізовані в них виправлення для уразливостей, встановивши iOS 12.4.4. У користувачів iOS 12.4.3 оновлення до 12.4.4 повинно зайняти не більше 10 хвилин, а у користувачів старіших версій ОС піде на це більше часу.
До речі, Microsoft випустила тестове оновлення ESU (KB4528069) для Windows 7. Під час встановлення оновлення необхідно вводити ліцензійний ключ. Дослідники з My Digital Life створили інструмент BypassESU, що дозволяє обійти механізм перевірки ключів.
Також команда дослідників безпеки з компанії Microsoft перевірила мільярди облікових записів Microsoft і виявила, що 44 млн користувачів використовували логіни і паролі, що потрапили в Мережу через витоки даних в інших online-службах.
Зверніть увагу, через російський софт витік конфіденційної інформації загрожував державним установам, військовим частинам та комунальним підприємствам Житомирської області.
Цікаво, що соціальні мережі – не лише інструмент спілкування, але й джерело інформації. І є чимало охочих цією інформацією маніпулювати. Для цих цілей навіть існує цілий ринок послуг.
Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.
Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.
