iPhone может быть взломан при открытии JPEG, PDF или файлов шрифта
Автор: Владимир Безмалый
27.10.2016
Нет ничего хуже понимания того, что просмотр обычного JPEG-изображения, PDF-файла или файла шрифтов может взломать ваш iPhone. Уязвимость CVE-2016-4673 представляет собой ужасную новость, хорошая же новость состоит в том, что Apple выпустил последнюю версию своей мобильной операционной системы — iOS 10.1.
Таким образом, владельцы устройств с предыдущими версиями iOS могут быть атакованы хакерами и устройства попадут под полное управление злоумышленников. Таким образом, единственный выход – как можно скорее обновить ваше устройство.
Кроме этого, обновление до iOS 10.1 включает исправление 11 уязвимостей для iPhone, iPad и iPod Touch.
Эти уязвимости включают удаленную ошибку выполнения кода в WebKit (CVE-2016-4677), дефект в контактах (CVE-2016-4686), который позволил бы приложению вытягивать подробные данные адресной книги, даже когда доступ был отклонен.
Также стоит отметить что Apple выпустил обновления для Mac, Apple Watch и AppleTV. Пользователям Mac советуют обновить их систему до macOS Sierra (10.12.1), включающую исправления безопасности для 16 CVE- уязвимостей.
Пользователям часов Apple рекомендуют обновить их устройства до watchOS 3.1, при этом фиксируются 8 дефектов безопасности. Пользователям AppleTV также советуют обновить их устройства до tvOS 10.0.1, включают патчи для 10 уязвимостей.
Відповідно до визначення Національного інституту стандартів і технологій США (NIST), розвідка кіберзагроз – це інформація про загрози, яка була зібрана, перетворена, проаналізована, інтерпретована та збагачена для прийняття обґрунтованих рішень...
Те, що колись було доступно лише потужним державним суб’єктам або організованим злочинним угрупованням, незабаром може опинитися в руках зловмисника з ноутбуком або навіть мобільним телефоном, вважають автори звіту.
Шкідливе ПЗ Lumma було улюбленим інструментом хакерів, який використовували зловмисники, йдеться в повідомленні Microsoft. Хакери використовували шкідливе програмне забезпечення для крадіжки паролів, кредитних карток, банківських рахунків...
Варто зазначити, що APT-група – це угруповання висококваліфікованих хакерів, діяльність яких часто спонсорується певною державою. Їхньою метою є отримання конфіденційних даних урядових установ, високопосадовців або стратегічних компаній...
Компанія ESET повідомила про виявлення активності російських кібершпигунів, спрямованої на українські державні установи або оборонні компанії в Болгарії та Румунії з метою викрадення конфіденційних даних із певних облікових записів...