Мобильная версия  |  RSS Новости  |  RSS Форум  |  Сделать стартовой  |  Добавить в избранное
TVnews.by - Новости ТВ, радиовещания и коммуникаций
Поиск по сайту: Расширенный поиск по сайту
Новости

Рекомендуем


Самые читаемые
  • Телеканал ТНТ начал вещание в формате HD
  • Телеканал СТВ перешел на широкоформатное вещание
  • Поздравляем с Новым годом!
  • 18 января - профилактические работы у "НТВ-ПЛЮС" и " ...
  • Эфирная цифра "Космос ТВ" вещает в открытом виде
  • Что и как смотрели пользователи IPTV "Атлант Телеком" ...
  • GSM умрет, а интернет ускорят. "Миссионер 3G" раскрыл ...
  • "Белтелеком" отказывается от интернета dial-up
  • Белорусский "Альфа-Банк" поддержал Apple Pay
  • В сеть "утекла" последняя серия четвертого сезона "Ш ...


  • TVnews в Facebook


    У нас ищут
    » 24 часа онлайн веб канал
    » на каком градусе нтв плюс
    » Самодельная беспроводная зарядка для мобильного теле...
    » какие открытые российские каналы запустят на спутнике
    » код канала zee tv
    » FILMUАDRАMА програма/
    » транспондеры русскоязычных программ на Hot bird 13b.13c.13d
    » тв болт программа
    » канал БOЛТ програма/



    Экстренное обновление для iOS: Apple закрыла «дыру» на миллион долларов
    26.08.2016, 11:26 | Техника, В мире
    Apple выпустила экстренное обновление для iOS (iOS 9.3.5), исправив три критические 0day уязвимости, которые могли быть использованы для удалённого получения доступа к устройству с максимальными правами. Именно за уязвимости такого рода компания Zerodium ранее предлагала вознаграждение в размере $1 млн.

    Экстренное обновление для iOS: Apple закрыла «дыру» на миллион долларов

    Накануне, в четверг, эксперты компаний Citizen Lab и Lookout Security сообщили об обнаружении уникального коммерческого шпионского ПО, предназначенного для атак на iOS.

    Сложнейшая спайварь под названием Pegasus компрометирует iOS полностью, осуществляя удалённый джейлбрейк устройства. С её помощью был атакован iPhone известного правозащитника из ОАЭ Ахмеда Мансура, получившего вредоносную ссылку в sms-сообщении.

    «Мы поняли, что перед нами находится нечто такое, чего никто и никогда не видел, — рассказал вице-президент Lookuot Майк Мюррей. — Фактически эта спайварь похищает всю информацию с вашего телефона, перехватывая каждый звонок и каждое текстовое сообщение. Она крадёт письма, контакты, звонки FaceTime. Также она выступает бэкдором для всех механизмов коммуникаций, которые только есть в вашем телефоне. Pegasus похищает данные из приложения Gmail, сообщения с Facebook, всю информацию с Facebook, все контакты, абсолютно все данные из Skype, WhatsApp, Viber, WeChat, Telegram и так далее».

    При этом спайварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»):
    • CVE-2016-4657: RCE -уязвимость в движке веб-браузера WebKit, позволяющая удалённо выполнить произвольный код на устройстве, как только пользователь зайдёт на специально созданную страницу сайта;
    • CVE-2016-4655: уязвимость позволяет обойти Kernel ASLR (KASLR), при помощи чего можно раскрыть виртуальный адрес ядра в памяти iOS;
    • CVE-2016-4656: LPE-уязвимость позволяет приложению выполнить произвольный код с привилегиями ядра.

    К слову, именно за уязвимости такого рода компания Zerodium предлагала вознаграждение в размере $1 млн.

    Шпионская программа создана израильской компанией NSO Group, которая была основана в 2010 году и с тех пор занимается разработкой легальной малвари для правительств и спецслужб по всему миру.

    Исследователи уведомили компанию Apple о бреши в безопасности раньше, чем об этом узнала общественность. Разработчикам Apple понадобилось более десяти дней, чтобы выпустить экстренное обновление до iOS 9.3.5.

    Источник: DEV.BY

     



     (голосов: 1)
    Разместил: Редакция TVnews | Просмотров: 2651 | Тэги: iOS, Apple | Обсудить на форуме | Версия для печати


    Новости по теме:

  • Apple выпустила iOS 7.0.4
  • Обнаружена уязвимость Facebook, позволяющая читать чужие сообщения в мессен ...
  • Adobe устранила уязвимости во Flash Player, Reader и Acrobat
  • Компания Zerodium выплатит миллион долларов за взлом iOS9
  • Google опубликовала уязвимость в Windows 8.1
  • Хакеры продали ФБР данные об ошибке в iPhone
  • Apple выпустила обновление iOS 8.1.3
  • Правительство США платит за уязвимости в iOS, Android и Windows для слежки
  • Новая ошибка в iPhone позволяет взламывать пароль и Touch ID (видео)
  • "Яндекс" рекомендует сменить пароли на всех интернет-сервисах
  •  

    Loading ...
    Обсуждения
  • Спутниковое ТВ
  • Кабельное ТВ
  • Цифровое ТВ (DVB-T/T2)
  • Радиовещание
  • Ключи, кодировки, SoftCam


  • Анонс газеты
    «Антенна»
    Анонс свежего номера газеты Антенна


    Тэги
    » 3G, 4G, 4K, Android, Apple, DVB-T2, Google, HDTV, Huawei, iPhone, IPTV, life:), LTE, Microsoft, OTT, Samsung, Ultra HD, Velcom, Viasat, Wi-fi, YouTube, Zala, Атлант Телеком, Белтелеком, ВГТРК, ВКонтакте, Дождь, МТС, НТВ, НТВ Плюс, Первый канал, Радуга ТВ, Ростелеком, СТС, ТНТ, Триколор ТВ, Яндекс, соцсеть, спутник, телеканал

    Показать все теги

    Календарь
    «    Январь 2017    »
    ПнВтСрЧтПтСбВс
     
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
     

    Архив новостей

    Мы в соцсетях
    Мы в Twitter





    Пишите нам  |  Мобильная версия  |  Обратная связь  
    © TVnews.by, 2011 - 2016
    Максим Поляков, Владимир Якуш, Алексей Тихонов, Юрий Устименко
    RATING ALL.BY Яндекс.Метрика