Apple закрыла лазейки для обхода пароля на iOS





Компания Apple выпустила обновление для iOS, устранив две проблемы с блокировкой, позволявшие получить доступ к контактам, фото, email-сообщениям и номерам телефонов в обход парольной защиты, сообщает Threatpost.

Одна из обнаруженных уязвимостей, CVE-2018-4379, затрагивает опцию Quick Look, с помощью которой можно просматривать документы даже в тех случаях, когда открытое приложение не поддерживает нужный формат.

Вторая уязвимость, CVE-2018-4380, связана с VoiceOver — специальной возможностью для людей с ограниченным зрением, позволяющей работать с iOS-гаджетом в голосовом сопровождении.

В обоих случаях эксплойт возможен лишь при наличии локального доступа к мобильному устройству и требует определенных усилий.

Уязвимости актуальны для iPhone 5s и выше, iPad Air и новее, а также для iPod touch шестого поколения. Обе проблемы Apple решила, ограничив опции, доступные при наличии блокировки.

Патчи включены в состав обновления iOS 12.0.1, которое можно получить в автоматическом режиме. Установка вручную осуществляется через настройки выбором Software Update («Обновление ПО») или с помощью iTunes на настольном компьютере.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Apple закрыла лазейки для обхода пароля на iOS
Все рубрики статей:
Топ-сегодня: Безопасность
Этичный хакер из России меняет настройки в чужих роутерах, защищая их от ботнетов
Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.
Министр обороны Нидерландов заявила о кибервойне с Россией
Одновременно с Нидерландами с обвинениями в адрес России выступили Великобритания, США и Канада
Минобороны РФ ищет специалистов по реверс-инжинирингу
Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода
Хостинг-провайдеры медленно реагируют на жалобы о зловредах
Только 16% хостеров реагируют на проблему в течение 6 часов, а за час обработать жалобу могут лишь 2% провайдеров
Пентагон сообщил о взломе своей базы данных
Пентагон изучает обстоятельства попадания к хакерам личных данных своих сотрудников
Новые статьи: Безопасность
Этичный хакер из России меняет настройки в чужих роутерах, защищая их от ботнетов
Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.
Хостинг-провайдеры медленно реагируют на жалобы о зловредах
Только 16% хостеров реагируют на проблему в течение 6 часов, а за час обработать жалобу могут лишь 2% провайдеров
Министр обороны Нидерландов заявила о кибервойне с Россией
Одновременно с Нидерландами с обвинениями в адрес России выступили Великобритания, США и Канада
Пентагон сообщил о взломе своей базы данных
Пентагон изучает обстоятельства попадания к хакерам личных данных своих сотрудников
Управление «К» выявило в соцсетях 500 несовершеннолетних, призывавших к насилию в школах
Сотрудниками Управления «К» МВД России совместно с региональными подразделениями организована работа по пресечению противоправной деятельности лиц, провоцирующих несовершеннолетних посредством сети Интернет на деструктивное поведение

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».