SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Apple рассказала об улучшении безопасности в iOS 12

21 сентября 2018 г., пятница, 15:33

Компания устранила серьезные уязвимости, которые угрожали приватности пользователей и позволяли перехватывать данные.

Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код.

Традиционно компания не предоставляет подробности об исправленных ошибках, публикуя лишь краткую информацию по сути проблемы. Так, известно, что уязвимость CVE-2018-4322 позволяла установленным на устройстве приложениям узнать идентификатор пользовательской учетной записи (persistent account identifier).

Сразу несколько уязвимостей позволяли прочитать записанные в память данные из-за некорректной валидации. Такие бреши были обнаружены в ядре операционной системы, модуле Wi-Fi и компоненте IOMobileFrameBuffer, который отвечает за ряд специфических задач по работе с видео.

Две серьезных уязвимости были обнаружены в Bluetooth-модуле. Одна из них открывала возможность для исполнения стороннего кода, вторая повсе взволяла перехватывать данные при беспроводном обмене между устройствами.

В части приватности Apple устранила возможность несанкционированного доступа к камере, просмотра стертых сообщений и заметок пользователя. Еще один баг позволял злоумышленнику подделывать запросы на ввод пароля в iTunes Store.

Компания также прекратила использование криптографического алгоритма RC4. Ранее эксперты нашли в нем уязвимость, которая позволяла расшифровать защищенные данные.

Разработчики сообщили об обновлении и других продуктов Apple. В браузере Safari закрыты бреши, которые можно было использовать для URL-спуфинга, компрометации истории просмотров и кражи автоматически заполняемых данных. Умные телевизионные приставки Apple TV и наручные часы Apple Watch также получили апгрейд — для них были актуальны многие из перечисленных выше проблем, включая уязвимости iTunes Store, протокола RC4 и ошибки ядра ОС.

Создатели iOS 12 предложили пользователям набор новых функций, направленных на повышение безопасности. Теперь владельцы устройств Apple могут автоматически создавать устойчивые пароли, регулировать настройки онлайн-трекинга в Safari, блокировать несанкционированные подключения USB-аксессуаров.

Отмечается, что интеллектуальные подсказки и прочие продвинутые функции новой iOS работают за счет собственных мощностей устройства. Это позволяет не отправлять пользовательские данные на сервера компании, что также повышает их защищенность.

Некоторые новые возможности вызвали неоднозначную оценку как у экспертов, так и у пользователей iOS-устройств. Так, теперь система может автоматически проставлять SMS-коды подтверждения при онлайн-шопинге. Это создает целый ряд различных рисков — от подмены суммы платежа до перехвата денежных средств на пути от покупателя к продавцу.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.073
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.