Apple рассказала об улучшении безопасности в iOS 12




Мобильная операционная система iOS 12, финальная версия которой стала доступна 17 сентября, включает патчи нескольких серьезных уязвимостей мобильных устройств Apple, пишет Threatpost.

Разработчики устранили уязвимости, которые давали злоумышленникам возможность несанкционированного доступа к данным, позволяли осуществлять перехват трафика, а также выполнять сторонний код. Традиционно Apple не раскрывает детали об исправленных ошибках, публикуя лишь краткую информацию по сути проблемы.

Так, известно, что уязвимость CVE-2018-4322 позволяла установленным на устройстве приложениям узнать идентификатор пользовательской учетной записи (persistent account identifier).

Сразу несколько уязвимостей позволяли прочитать записанные в память данные из-за некорректной валидации. Такие бреши были обнаружены в ядре операционной системы, модуле Wi-Fi и компоненте IOMobileFrameBuffer, отвечающем за ряд специфических задач по работе с видео.

Две серьезные уязвимости были обнаружены в Bluetooth-модуле. Одна из них открывала возможность для исполнения стороннего кода, вторая позволяла осуществлять перехват данных при беспроводном обмене между устройствами.

В части приватности Apple устранила возможность несанкционированного доступа к камере, просмотра стертых сообщений и заметок пользователя. Еще один баг позволял злоумышленнику подделывать запросы на ввод пароля в iTunes Store.

Apple также прекратила использование криптографического алгоритма RC4. Ранее в нем была обнаружена уязвимость, позволявшая расшифровать защищенные данные.

Помимо исправлений ошибок, в iOS 12 появился набор новых функций, направленных на повышение безопасности. Теперь владельцы гаджетов Apple могут автоматически создавать устойчивые пароли, регулировать настройки онлайн-трекинга в браузере Safari, а также блокировать несанкционированные подключения USB-аксессуаров.

Как отмечают разработчики, интеллектуальные подсказки и другие продвинутые функции новой iOS работают за счет собственных мощностей устройства. Это позволяет не отправлять пользовательские данные на сервера компании, что также повышает их защищенность.

Однако некоторые новые возможности iOS 12 вызвали неоднозначную оценку как у экспертов, так и у пользователей. В частности, теперь операционная система может автоматически проставлять SMS-коды подтверждения при онлайн-шопинге. Как отмечают эксперты по кибербезопасности, это создает целый ряд различных рисков — от подмены суммы платежа до перехвата денежных средств на пути от покупателя к продавцу.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Apple рассказала об улучшении безопасности в iOS 12
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
В Подмосковье будут судить хакеров за кражу почти 6 млн рублей
Утверждено обвинительное заключение по уголовному делу в отношении двоих участников организованной группы хакеров
Объем хищений с платежных карт увеличился на 44% за год
В общем объеме и количестве несанкционированных операций основную долю составляют операции, совершенные в Интернете с использованием реквизитов платежных карт
Мошенники распространяют Android-троянцев при помощи Instagram и YouTube
С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, их загрузили порядка 10 000 000 пользователей
В Microsoft Store нашли майнеры
Они были предназначены для работы в среде Windows 10 и могли быть запущены в S-режиме, допускающем выполнение только утилит, загруженных из Microsoft Store
Новые статьи: Безопасность
В Подмосковье будут судить хакеров за кражу почти 6 млн рублей
Утверждено обвинительное заключение по уголовному делу в отношении двоих участников организованной группы хакеров
Объем хищений с платежных карт увеличился на 44% за год
В общем объеме и количестве несанкционированных операций основную долю составляют операции, совершенные в Интернете с использованием реквизитов платежных карт
В Microsoft Store нашли майнеры
Они были предназначены для работы в среде Windows 10 и могли быть запущены в S-режиме, допускающем выполнение только утилит, загруженных из Microsoft Store
Более 18 тысяч мобильных приложений угрожают приватности
До появления ad ID маркетинговые специалисты различали пользователей между собой по другим идентификаторам, например по номерам SIM-карт, MAC-адресу или IMEI их устройств
Мошенники распространяют Android-троянцев при помощи Instagram и YouTube
С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, их загрузили порядка 10 000 000 пользователей

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».