Apple рассказала об улучшении безопасности в iOS 12



Мобильная операционная система iOS 12, финальная версия которой стала доступна 17 сентября, включает патчи нескольких серьезных уязвимостей мобильных устройств Apple, пишет Threatpost.

Разработчики устранили уязвимости, которые давали злоумышленникам возможность несанкционированного доступа к данным, позволяли осуществлять перехват трафика, а также выполнять сторонний код. Традиционно Apple не раскрывает детали об исправленных ошибках, публикуя лишь краткую информацию по сути проблемы.

Так, известно, что уязвимость CVE-2018-4322 позволяла установленным на устройстве приложениям узнать идентификатор пользовательской учетной записи (persistent account identifier).

Сразу несколько уязвимостей позволяли прочитать записанные в память данные из-за некорректной валидации. Такие бреши были обнаружены в ядре операционной системы, модуле Wi-Fi и компоненте IOMobileFrameBuffer, отвечающем за ряд специфических задач по работе с видео.

Две серьезные уязвимости были обнаружены в Bluetooth-модуле. Одна из них открывала возможность для исполнения стороннего кода, вторая позволяла осуществлять перехват данных при беспроводном обмене между устройствами.

В части приватности Apple устранила возможность несанкционированного доступа к камере, просмотра стертых сообщений и заметок пользователя. Еще один баг позволял злоумышленнику подделывать запросы на ввод пароля в iTunes Store.

Apple также прекратила использование криптографического алгоритма RC4. Ранее в нем была обнаружена уязвимость, позволявшая расшифровать защищенные данные.

Помимо исправлений ошибок, в iOS 12 появился набор новых функций, направленных на повышение безопасности. Теперь владельцы гаджетов Apple могут автоматически создавать устойчивые пароли, регулировать настройки онлайн-трекинга в браузере Safari, а также блокировать несанкционированные подключения USB-аксессуаров.

Как отмечают разработчики, интеллектуальные подсказки и другие продвинутые функции новой iOS работают за счет собственных мощностей устройства. Это позволяет не отправлять пользовательские данные на сервера компании, что также повышает их защищенность.

Однако некоторые новые возможности iOS 12 вызвали неоднозначную оценку как у экспертов, так и у пользователей. В частности, теперь операционная система может автоматически проставлять SMS-коды подтверждения при онлайн-шопинге. Как отмечают эксперты по кибербезопасности, это создает целый ряд различных рисков — от подмены суммы платежа до перехвата денежных средств на пути от покупателя к продавцу.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Apple рассказала об улучшении безопасности в iOS 12
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Спецпредставитель Путина заявил о превосходстве Telegram над WhatsApp
Ранее Эдвард Сноуден посоветовал чиновникам не пользоваться этими мессенджерами
Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры
Как найти адрес The Hidden Wiki
The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Дарквеба, расположенные в псевдо-домене .onion
19% уязвимостей для iOS оказались критическими
В iOS обнаружили почти вдвое больше уязвимостей, чем в Android
Новые статьи: Безопасность
Спецпредставитель Путина заявил о превосходстве Telegram над WhatsApp
Ранее Эдвард Сноуден посоветовал чиновникам не пользоваться этими мессенджерами
Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры
19% уязвимостей для iOS оказались критическими
В iOS обнаружили почти вдвое больше уязвимостей, чем в Android
Файлы из переписки Telegram удалялись не до конца
Разработчики мессенджера Telegram выпустили обновление, устраняющее серьезную угрозу приватности пользователей
Россия лидирует по числу киберугроз для Android
Эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».