Через Mac больше нельзя шпионить за пользователями
02 сен 2016 16:00 #44467
от ICT
ICT создал тему: Через Mac больше нельзя шпионить за пользователями
Обновления безопасности для OS X Компания Apple выпустила обновления безопасности Security Update 2016-005 Yosemite и Security Update 2016-001 El Capitan для операционных систем OS X Yosemite 10.10.5 и OS X El Capitan 10.11.6 соответственно, призванное устранить ошибки, позволяющие шпионить за владельцами Mac. Обновления устраняют уязвимости CVE-2016-4655 и CVE-2016-4656. Первая уязвимость позволяет узнать содержимое оперативной памяти. Вторая — вызвать сбой в оперативной памяти либо запустить произвольный код с привилегиями администратора. Обе «дыры» были найдены исследователями Citizen Lab и Lookout Security. «Дыры» в iPhone и iPad Уязвимости CVE-2016-4655 и CVE-2016-4656 содержатся не только в OS X, но и в iOS — операционной системе для iPhone и iPad, которая базируется на OS X. Неделю назад Apple
выпустила
обновление, которое устраняет эти «дыры» в мобильном программном обеспечении. http://filearchive.cnews.ru/img/cnews/2016/09/02/700_c08ab.jpg"> Apple устранила критические уязвимости в OS X [b]На вооружении у шпионов[/b] Уязвимости CVE-2016-4655 и CVE-2016-4656 используются в приложении Pegasus, продаваемом израильским стартапом NSO Group Technologies. Данное приложение позволяет перехватывать практически все коммуникации на мобильном устройстве, включая сообщения в iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram и Skype и даже пароли к Wi-Fi. Для того чтобы установить малварь на устройство, пользователя достаточно направить по заранее подготовленной веб-ссылке. По данным Citizen Lab и Lookout Security, заказчиками NSO Group Technologies с большой долей вероятности могут быть государственные ведомства в Панаме, Мексике, США и ОАЭ. Изучение программы Pegasus началось с того, что правозащитник из ОАЭ [b]Ахмед Мансур [/b](Ahmed Mansoor) получил 10 августа 2016 г. SMS-сообщение с неизвестного номера, со ссылкой на якобы вскрывшиеся злоупотребления. Он расценил сообщение как подозрительное и переслал информацию об этом в компанию Citizen Lab. В результате чего были обнаружены три критические уязвимости в iOS 9 (третья уязвимость была устранена в том же обновлении с двумя другими). Примечательно, что, по данным Lookout Security, среди более чем 300 фишинговых сайтов, через которые распространялись вредоносные ссылки, часть маскировалась под популярные российские сайты: «Билайн», «Вконтакте», «Одноклассники», «Яндекс» и др. Эксперты по безопасности предупредили, что теперь, когда об этих уязвимостях известно, злоумышленники могут использовать их для установки вредоносного программного обеспечения на те Mac, на которых уязвимости не устранены.[img]http://filearchive.cnews.ru/img/cnews/2016/09/02/700_c08ab.jpg"> Apple устранила критические уязвимости в OS X На вооружении у шпионов Уязвимости CVE-2016-4655 и CVE-2016-4656 используются в приложении Pegasus, продаваемом израильским стартапом NSO Group Technologies. Данное приложение позволяет перехватывать практически все коммуникации на мобильном устройстве, включая сообщения в iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram и Skype и даже пароли к Wi-Fi. Для того чтобы установить малварь на устройство, пользователя достаточно направить по заранее подготовленной веб-ссылке. По данным Citizen Lab и Lookout Security, заказчиками NSO Group Technologies с большой долей вероятности могут быть государственные ведомства в Панаме, Мексике, США и ОАЭ. Изучение программы Pegasus началось с того, что правозащитник из ОАЭ Ахмед Мансур (Ahmed Mansoor) получил 10 августа 2016 г. SMS-сообщение с неизвестного номера, со ссылкой на якобы вскрывшиеся злоупотребления. Он расценил сообщение как подозрительное и переслал информацию об этом в компанию Citizen Lab. В результате чего были обнаружены три критические уязвимости в iOS 9 (третья уязвимость была устранена в том же обновлении с двумя другими). Примечательно, что, по данным Lookout Security, среди более чем 300 фишинговых сайтов, через которые распространялись вредоносные ссылки, часть маскировалась под популярные российские сайты: «Билайн», «Вконтакте», «Одноклассники», «Яндекс» и др. Эксперты по безопасности предупредили, что теперь, когда об этих уязвимостях известно, злоумышленники могут использовать их для установки вредоносного программного обеспечения на те Mac, на которых уязвимости не устранены.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Через Mac больше нельзя следить за пользователями | 24.03 | Пятница, 02 сентября 2016 |
Windows 7 и 8 будут шпионить за пользователями | 15.97 | Четверг, 03 сентября 2015 |
Эксперты научились шпионить за пользователями с помощью батарейки смартфона | 15.46 | Пятница, 27 февраля 2015 |
Египет заблокировал бесплатный сервис Facebook из-за отказа Цукерберга шпионить за пользователями | 15.14 | Пятница, 01 апреля 2016 |
Uber пообещала больше не шпионить за пассажирами после выхода из такси | 13.32 | Вторник, 29 августа 2017 |
Кассы Модульбанка научились шпионить за продавцами через Telegram | 12.99 | Вторник, 21 февраля 2017 |
Британская спецслужба научилась шпионить через роутеры Cisco и пыталась взломать продукты "Касперского" | 12.46 | Пятница, 16 января 2015 |
Мессенджерами больше нельзя будет пользоваться анонимно | 12.29 | Воскресенье, 05 мая 2019 |
iOS шпионит за пользователями больше, чем Android | 12.22 | Вторник, 25 октября 2016 |
Почти 800 пиратских сайтов больше нельзя найти в поисковиках | 12.16 | Четверг, 16 ноября 2017 |