Tehnografi.com - ВСхнологичСскиС новости, ΠΎΠ±Π·ΠΎΡ€Ρ‹ ΠΈ совСты

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ бСзопасности ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ»ΠΈ уязвимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для Π²Π·Π»ΠΎΠΌΠ° Π²Π΅Π±-ΠΊΠ°ΠΌΠ΅Ρ€Ρ‹ Π½Π° iOS ΠΈ macOS

ΠžΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ² ΠΊΠ°ΠΊ ΠΌΠΈΠ½ΠΈΠΌΡƒΠΌ сСмь уязвимостСй Π² Safari для iOS ΠΈ macOS, ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ» ΠΎΡˆΠΈΠ±ΠΊΡƒ Π² Ρ€Π°Π·ΠΌΠ΅Ρ€Π΅ 75 000 Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ². Apple,

Π Π°ΠΉΠ°Π½ ΠŸΠΈΠΊΡ€Π΅Π½, Π±Ρ‹Π²ΡˆΠΈΠΉ Amazon Π˜Π½ΠΆΠ΅Π½Π΅Ρ€Ρ‹ ΠΏΠΎ бСзопасности Π²Π΅Π±-сСрвисов (AWS), Apple ΠžΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ² ряд уязвимостСй Π² Π²Π΅Π±-Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π°Ρ…, Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ смогут ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΊΠ°ΠΌΠ΅Ρ€Ρ‹ Mac ΠΈΠ»ΠΈ iPhone для шпионаТа. ΠœΠ΅Ρ‚ΠΎΠ΄Ρ‹ Π²Π·Π»ΠΎΠΌΠ° Π²Π΅Π±-ΠΊΠ°ΠΌΠ΅Ρ€Ρ‹ Π²ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‚ Ρ‚Ρ€ΠΈ ошибки Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ дня.

Π‘ΠΌΠΎΡ‚Ρ€ΠΈΡ‚Π΅ Ρ‚Π°ΠΊΠΆΠ΅:

Π’ Ρ‚ΠΎ врСмя ΠΊΠ°ΠΊ ΠŸΠΈΠΊΡ€Π΅Π½ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚, Ρ‡Ρ‚ΠΎΠ±Ρ‹ всС прилоТСния прСдоставляли ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ доступ ΠΊ ΠΊΠ°ΠΌΠ΅Ρ€Π΅ ΠΈ ΠΌΠΈΠΊΡ€ΠΎΡ„ΠΎΠ½Ρƒ, Ρ‚ΠΎ ΠΆΠ΅ самоС AppleОн ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ», Ρ‡Ρ‚ΠΎ ΠΌΠΎΠΆΠ½ΠΎ Π²ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ это Π½Π΅ относится ΠΊ Π΅Π³ΠΎ собствСнной Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ. Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ уязвимости ΠΎΠ±ΡŠΡΡΠ½ΡΠ΅Ρ‚: «МодСли бСзопасности ΠΊΠ°ΠΌΠ΅Ρ€ Π² iOS ΠΈ macOS ΠΎΡ‡Π΅Π½ΡŒ ΡΠΈΠ»ΡŒΠ½Ρ‹. ΠšΠΎΡ€ΠΎΡ‡Π΅ говоря, ΠΊΠ°ΠΆΠ΄ΠΎΠ΅ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Π΄ΠΎΠ»ΠΆΠ½ΠΎ ΠΈΠΌΠ΅Ρ‚ΡŒ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ для ΠΊΠ°ΠΌΠ΅Ρ€Ρ‹ / ΠΌΠΈΠΊΡ€ΠΎΡ„ΠΎΠ½Π°, ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Π΅ΠΌΡ‹Π΅ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмой Ρ‡Π΅Ρ€Π΅Π· стандартныС ΠΎΠΊΠ½Π° ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠΉΒ».

ΠŸΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ΅Π½ΠΈΠ΅:

Однако Π΅ΡΡ‚ΡŒ ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΈΠ· этого ΠΏΡ€Π°Π²ΠΈΠ»Π°. Apple Π‘Π°ΠΌΠΎ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ ΠΈΠΌΠ΅Π΅Ρ‚ бСсплатный доступ ΠΊ ΠΊΠ°ΠΌΠ΅Ρ€Π΅. Π’Π°ΠΊΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ, Mobile Safari ΠΌΠΎΠΆΠ΅Ρ‚ тСхничСски ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ ΠΊΠ°ΠΌΠ΅Ρ€Π΅, Π½Π΅ ΡΠΏΡ€Π°ΡˆΠΈΠ²Π°Ρ. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, Π½ΠΎΠ²Ρ‹Π΅ Π²Π΅Π±-Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ MediaDevices Web API (ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Π΅ ΠΏΡ€ΠΈ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Π΅ WebRTC), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π²Π΅Π±-сайтам ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ Safari для прямого доступа ΠΊ ΠΊΠ°ΠΌΠ΅Ρ€Π΅. ИдСально ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ΠΈΡ‚ для Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π²ΠΈΠ΄Π΅ΠΎΠΊΠΎΠ½Ρ„Π΅Ρ€Π΅Π½Ρ†ΠΈΠΉ, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ Skype ΠΈΠ»ΠΈ Zoom. Однако … эта новая тСхнология Π²Π΅Π±-ΠΊΠ°ΠΌΠ΅Ρ€ Ρ€Π°Π·Ρ€ΡƒΡˆΠ°Π΅Ρ‚ ΠΎΡ€ΠΈΠ³ΠΈΠ½Π°Π»ΡŒΠ½ΡƒΡŽ модСль бСзопасности ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы.

Π’ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎΠΌ тСхничСском ΠΈΠ·Π»ΠΎΠΆΠ΅Π½ΠΈΠΈ своСй Ρ€Π°Π±ΠΎΡ‚Ρ‹ ΠŸΠΈΠΊΡ€Π΅Π½ ΠΎΠ±ΡŠΡΡΠ½ΡΠ΅Ρ‚, ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΠ±ΠΌΠ°Π½ΡƒΡ‚ΡŒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Π½Π° опасном Π²Π΅Π±-сайтС, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌΡƒ Safari Π±ΡƒΠ΄Π΅Ρ‚ Π΄ΠΎΠ²Π΅Ρ€ΡΡ‚ΡŒ ΠΈΠ·-Π·Π° ΠΏΡƒΡ‚ΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ опрСдСляСт URI. Он ΠΎΠ±ΡŠΡΡΠ½ΡΠ΅Ρ‚, ΠΊΠ°ΠΊ Safari ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ» ΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΠ·Π²Π»Π΅Ρ‡ΡŒ Π²Ρ‹Π³ΠΎΠ΄Ρƒ ΠΈΠ· Ρ€Π°Π·Π»ΠΈΡ‡ΠΈΠΉ ΠΌΠ΅ΠΆΠ΄Ρƒ https://example.com, https://www.exmaple.com, http://example.com ΠΈ fake: //example.com. Π§Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠΈΡ‚ΡŒ врСдоносный Javascript, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠ²Ρ€Π΅Π΄ΠΈΡ‚ΡŒ Π²Π°ΡˆΡƒ Π²Π΅Π±-ΠΊΠ°ΠΌΠ΅Ρ€Ρƒ ΠΈ ΠΌΠΈΠΊΡ€ΠΎΡ„ΠΎΠ½.

Как сообщаСт Forbes, сСмь уязвимостСй (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 ΠΈ CVE-2020-9787 ) всС отвСтствСнно Apple ΠΈ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ всС исправлСно. Π’Ρ€Π΅Ρ…Π΄Π½Π΅Π²Π½Ρ‹Π΅ Π½ΡƒΠ»ΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³Π»ΠΈ Π±Ρ‹Ρ‚ΡŒ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹ Π² Β«Ρ†Π΅ΠΏΠΎΡ‡ΠΊΡƒ ΠΊΠ°ΠΌΠ΅Ρ€-ΡƒΠ±ΠΈΠΉΡ†Β», Π±Ρ‹Π»ΠΈ установлСны Π² ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ Safari 13.0.5, Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½Π½ΠΎΠΌ 28 января. ΠžΡΡ‚Π°Π»ΡŒΠ½Ρ‹Π΅ Ρ‡Π΅Ρ‚Ρ‹Ρ€Π΅ уязвимости ΡΡ‡ΠΈΡ‚Π°ΡŽΡ‚ΡΡ ΠΌΠ΅Π½Π΅Π΅ ΡΠ΅Ρ€ΡŒΠ΅Π·Π½Ρ‹ΠΌΠΈ ΠΈ Π±Ρ‹Π»ΠΈ исправлСны Π² Safari 13.1, Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½Π½ΠΎΠΌ 24 ΠΌΠ°Ρ€Ρ‚Π°.

ΠšΡ€Π΅Π΄ΠΈΡ‚ изобраТСния: Stockforlife / Shutterstock