После выхода iOS 15 в сентябре 2021 года компания Apple исправила критическую уязвимость, представлявшую потенциальную угрозу безопасности пользователей iPhone. Уязвимость позволяла вредоносным сторонним приложениям обходить установленные пользователем настройки безопасности и похищать данные Apple ID, сообщает SecurityLab.
Согласно сопроводительной документации к релизу iOS 15, Apple исправила «дополнительные ограничения песочницы в сторонних приложениях». Компания также не забыла упомянуть Стива Тротон-Смита (Steve Troughton-Smith), обнаружившего уязвимость и участвовавшего в ее исправлении.
Кроме того, iOS 15, iPadOS 15 и watchOS 8.0 исправляют еще одну потенциально опасную уязвимость, позволяющую сторонним приложениям обходить установленные пользователем настройки безопасности.
К счастью, никаких уведомлений (по крайней мере, официальных) от Apple или других источников об эксплуатации уязвимостей в реальных атаках не поступало.
Apple также раскрыла уязвимости в iOS 14, iOS 15.1, macOS Big Sur 11.6.1, macOS Big Sur 11.6, tvOS 15 и tvOS 15.1.
С учетом всего выше сказанного пользователям рекомендуется обновить свои устройства до последних версий ОС. Вышеупомянутые уязвимости были исправлены не только в iOS 15, но также в iPadOS 15, iOS 15.1 и iPadOS 15.1.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
Разработчик альтернативного клиента Telegram - АО «Телега» - привлек 200 млн руб.
