Apple закрыла лазейки для обхода пароля на iOS





Компания Apple выпустила обновление для iOS, устранив две проблемы с блокировкой, позволявшие получить доступ к контактам, фото, email-сообщениям и номерам телефонов в обход парольной защиты, сообщает Threatpost.

Одна из обнаруженных уязвимостей, CVE-2018-4379, затрагивает опцию Quick Look, с помощью которой можно просматривать документы даже в тех случаях, когда открытое приложение не поддерживает нужный формат.

Вторая уязвимость, CVE-2018-4380, связана с VoiceOver — специальной возможностью для людей с ограниченным зрением, позволяющей работать с iOS-гаджетом в голосовом сопровождении.

В обоих случаях эксплойт возможен лишь при наличии локального доступа к мобильному устройству и требует определенных усилий.

Уязвимости актуальны для iPhone 5s и выше, iPad Air и новее, а также для iPod touch шестого поколения. Обе проблемы Apple решила, ограничив опции, доступные при наличии блокировки.

Патчи включены в состав обновления iOS 12.0.1, которое можно получить в автоматическом режиме. Установка вручную осуществляется через настройки выбором Software Update («Обновление ПО») или с помощью iTunes на настольном компьютере.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Apple закрыла лазейки для обхода пароля на iOS
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
В Подмосковье будут судить хакеров за кражу почти 6 млн рублей
Утверждено обвинительное заключение по уголовному делу в отношении двоих участников организованной группы хакеров
Объем хищений с платежных карт увеличился на 44% за год
В общем объеме и количестве несанкционированных операций основную долю составляют операции, совершенные в Интернете с использованием реквизитов платежных карт
Мошенники распространяют Android-троянцев при помощи Instagram и YouTube
С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, их загрузили порядка 10 000 000 пользователей
Более 18 тысяч мобильных приложений угрожают приватности
До появления ad ID маркетинговые специалисты различали пользователей между собой по другим идентификаторам, например по номерам SIM-карт, MAC-адресу или IMEI их устройств
Новые статьи: Безопасность
В Подмосковье будут судить хакеров за кражу почти 6 млн рублей
Утверждено обвинительное заключение по уголовному делу в отношении двоих участников организованной группы хакеров
Объем хищений с платежных карт увеличился на 44% за год
В общем объеме и количестве несанкционированных операций основную долю составляют операции, совершенные в Интернете с использованием реквизитов платежных карт
В Microsoft Store нашли майнеры
Они были предназначены для работы в среде Windows 10 и могли быть запущены в S-режиме, допускающем выполнение только утилит, загруженных из Microsoft Store
Более 18 тысяч мобильных приложений угрожают приватности
До появления ad ID маркетинговые специалисты различали пользователей между собой по другим идентификаторам, например по номерам SIM-карт, MAC-адресу или IMEI их устройств
Мошенники распространяют Android-троянцев при помощи Instagram и YouTube
С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, их загрузили порядка 10 000 000 пользователей

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».