Apple исправила серьёзную уязвимость в iMessage

10 апреля 2016

Компания Apple исправила довольно значимую уязвимость в своём приложении iMessage, которая могла позволить злоумышленникам похитить историю переписки пользователя через поддельную ссылку. При нажатии на такую ссылку данные из приложения могли быть отправлены напрямую хакерам. Несмотря на то, что система безопасности Apple способна защищать устройства от установки на них вредоносного ПО и других похожих проблем, вероятность того, что безопасность пользователя может находиться под угрозой из-за фиктивных ссылок, по-прежнему существует.

Проблема безопасности затрагивала, в первую очередь, версию iMessage для OS X, однако владельцы iPhone также были в зоне риска — если в приложении была активирована функция отправки SMS. Баг системы безопасности был обнаружен двумя исследователями, которым помогал сотрудник Uber Мэтт Брайант (Matt Bryant) — он как раз и сообщил Apple о существующей проблеме. Нет никаких свидетельств того, что уязвимость была использована злоумышленниками.

Напомним, что несколько недель назад в iOS был обнаружен другой баг, позволявший просматривать отправленные пользователями фотографии и видеоролики — уязвимость была исправлена в версии операционной системы под номером 9.3. Несмотря на то, что недавно обнаруженный способ хакерской атаки был проработан очень хорошо, в нём использовались довольно стандартные методы взлома: в частности, межсайтовый скриптинг и замещение обычных URL-ссылок javascript-кодом.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Компанії Китаю відкрито експортують Ірану й РФ деталі до "шахедів" - ЗМІ 6 мая 2026

Багато постачальників з КНР є невеликими фірмами: вони не бояться санкцій США та все частіше працюють відкрито.

Браузер Edge вивантажує всі збережені паролі в пам'ять у відкритому вигляді і Microsoft не вбачає в цьому проблеми 6 мая 2026

При запуску браузера Microsoft Edge в відкритому вигляді вивантажує в оперативну пам'ять всі збережені користувачем паролі, що значно спрощує можливість їх прочитати або перехопити для хакерів і шкідливого ПЗ. У Microsoft не стали заперечувати існування подібного механізму і не вбачають в цьому жодної проблеми.

В ISW пояснили причину погроз Кремля на тлі підготовки до 9 травня 6 мая 2026

Парад в Москві цього року буде найскромнішим за довгий час, на додачу до цього росіяни перебувають в стані невизначеності.

 

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше