Apple рассказала об улучшении безопасности в iOS 12

Новости: Безопасность

Мобильная операционная система iOS 12, финальная версия которой стала доступна 17 сентября, включает патчи нескольких серьезных уязвимостей мобильных устройств Apple, пишет Threatpost.

Разработчики устранили уязвимости, которые давали злоумышленникам возможность несанкционированного доступа к данным, позволяли осуществлять перехват трафика, а также выполнять сторонний код. Традиционно Apple не раскрывает детали об исправленных ошибках, публикуя лишь краткую информацию по сути проблемы.

Так, известно, что уязвимость CVE-2018-4322 позволяла установленным на устройстве приложениям узнать идентификатор пользовательской учетной записи (persistent account identifier).

Сразу несколько уязвимостей позволяли прочитать записанные в память данные из-за некорректной валидации. Такие бреши были обнаружены в ядре операционной системы, модуле Wi-Fi и компоненте IOMobileFrameBuffer, отвечающем за ряд специфических задач по работе с видео.

Две серьезные уязвимости были обнаружены в Bluetooth-модуле. Одна из них открывала возможность для исполнения стороннего кода, вторая позволяла осуществлять перехват данных при беспроводном обмене между устройствами.

В части приватности Apple устранила возможность несанкционированного доступа к камере, просмотра стертых сообщений и заметок пользователя. Еще один баг позволял злоумышленнику подделывать запросы на ввод пароля в iTunes Store.

Apple также прекратила использование криптографического алгоритма RC4. Ранее в нем была обнаружена уязвимость, позволявшая расшифровать защищенные данные.

Помимо исправлений ошибок, в iOS 12 появился набор новых функций, направленных на повышение безопасности. Теперь владельцы гаджетов Apple могут автоматически создавать устойчивые пароли, регулировать настройки онлайн-трекинга в браузере Safari, а также блокировать несанкционированные подключения USB-аксессуаров.

Как отмечают разработчики, интеллектуальные подсказки и другие продвинутые функции новой iOS работают за счет собственных мощностей устройства. Это позволяет не отправлять пользовательские данные на сервера компании, что также повышает их защищенность.

Однако некоторые новые возможности iOS 12 вызвали неоднозначную оценку как у экспертов, так и у пользователей. В частности, теперь операционная система может автоматически проставлять SMS-коды подтверждения при онлайн-шопинге. Как отмечают эксперты по кибербезопасности, это создает целый ряд различных рисков — от подмены суммы платежа до перехвата денежных средств на пути от покупателя к продавцу.

Автор:	Softodrom.ru
Дата:	22.09.2018

Комментарии

» Оставьте первым свой комментарий

Новости > Безопасность > Apple рассказала об улучшении безопасности в iOS 12

Все рубрики статей:

Топ-сегодня: Безопасность

Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

В Подмосковье будут судить хакеров за кражу почти 6 млн рублей
Утверждено обвинительное заключение по уголовному делу в отношении двоих участников организованной группы хакеров

Объем хищений с платежных карт увеличился на 44% за год
В общем объеме и количестве несанкционированных операций основную долю составляют операции, совершенные в Интернете с использованием реквизитов платежных карт

Мошенники распространяют Android-троянцев при помощи Instagram и YouTube
С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, их загрузили порядка 10 000 000 пользователей

В Microsoft Store нашли майнеры
Они были предназначены для работы в среде Windows 10 и могли быть запущены в S-режиме, допускающем выполнение только утилит, загруженных из Microsoft Store

Новые статьи: Безопасность

Более 18 тысяч мобильных приложений угрожают приватности
До появления ad ID маркетинговые специалисты различали пользователей между собой по другим идентификаторам, например по номерам SIM-карт, MAC-адресу или IMEI их устройств