Прежде чем мы начнем
После более чем 20-летней работы с Mac, как старыми, так и новыми, есть инструмент, который, на мой взгляд, будет полезен каждому владельцу Mac, испытывающему проблемы с производительностью.
CleanMyMac – это универсальное чистящее приложение с самым высоким рейтингом для Mac, оно может быстро диагностировать и решать целый ряд общих (но иногда утомительных, чтобы исправить) проблем одним нажатием кнопки. Это также может помочь решить многие проблемы, описанные в разделе «Ускорение» на этом сайте, поэтому загрузите CleanMyMac, чтобы восстановить работоспособность вашего Mac уже сегодня.
Исследователи из Google обнаружили несколько вредоносных веб-сайтов, которые использовались в течение как минимум двух лет для проникновения в iPhone.
В четверг вечером аналитики, работающие в Project Zero (подразделение кибербезопасности Google), подробно изложили свои выводы в техническом блоге, посвященном глубоким погружениям.
Специалист по исследованиям в области безопасности Ян Беер писал: «Не было целевой дискриминации; простого посещения взломанного сайта было достаточно, чтобы сервер эксплойтов атаковал ваше устройство, и, если оно прошло успешно, установите имплантат мониторинга ».
После того, как имплант проник в этот конкретный iPhone, он смог украсть не только фотографии, но и сообщения, а также данные о местоположении GPS – все в режиме реального времени.
В блоге не было точно указано, сколько таких вредоносных сайтов было, но, по самым лучшим оценкам исследователей, каждый из них получал тысячи ничего не подозревающих посетителей каждую неделю.
Взломы начались с iOS 10 и были исправлены только с iOS 12.
По словам Бера, это свидетельствует о том, что за последние два года были предприняты «постоянные усилия» по получению несанкционированного доступа к iPhone.
Рассматриваемые веб-сайты использовали пять различных способов, также известных как «цепочки эксплойтов», для получения доступа к iPhone.
Исследовательская группа обнаружила 14 уязвимостей, которые могут быть использованы этими цепями эксплойтов.
Не менее семи из них были обнаружены в Safari – веб-браузере по умолчанию на всех новых iPhone.
Исследователи, как сообщается, сообщили Apple об их открытии в феврале 2019 года.
Они дали фирме из Купертино необычно короткие семь дней, чтобы исправить ошибки.
Apple принял вызов и в течение шести дней выпустил необходимое обновление безопасности для iOS 12.
Что касается безопасности, Apple обычно имеет довольно солидный послужной список.
Например, в прошлом месяце он увеличил сумму денег, которую он готов заплатить в качестве вознаграждения за ошибки (т.е. за ошибки в программном обеспечении, обнаруженные исследователями в области безопасности) до 1 миллиона долларов.
Add comment