Лента новостей Выбор региона Поиск
18+
Регионы {{ region.title }}
Закрыть
Лента новостей
Популярное

Исследователи Google обнаружили несколько критических уязвимостей в iOS

0 Оставить комментарий

Исследователи Google обнаружили несколько критических уязвимостей в iOS

Москва, 31 июля. Исследователи безопасности Google обнаружили в iMessage шесть критических уязвимостей. Отмечается, что некоторые из них могут скомпрометировать смартфон пользователя, даже если он не будет взаимодействовать с устройством.

Исследователи Google обнаружили несколько критических уязвимостей в iOS. Как уточнили специалисты, пять из них были исправлены в обновлении iOS 12.4 Как пишет издание ZDNet, для использования по крайней мере четырех уязвимостей злоумышленник должен отправить исполняемый код в iMessage. При открытии ответного сообщения код запускается. Две другие уязвимости, по словам экспертов, являются эксплойтами оперативной памяти.

Ранее эксперты по безопасности из компании Google рассказали о том, что обнаружили опасную уязвимость в «операционке» Windows 10.

Информация об этом была опубликована в официальном блоге компании. Специалисты назвали найденную уязвимость в операционной системе «средней тяжести».

По их словам, используя эту уязвимость, хакеры смогут запустить произвольный код для взлома Windows 10. Это уже не первый случай, когда эксперты заявляют, что операционная система совсем не так безопасна, как кажется. 

Специалисты из Google незамедлительно сообщили в Microsoft об обнаруженной недоработке, однако с января ошибку так и не исправили, после чего эксперты опубликовали материалы своего исследования в Сети.

Впрочем, рядовые пользователи могут выдохнуть. Как оказалосб, им не стоит опасаться данной уязвимости, поскольку для взлома хакерам понадобится физический доступ к компьютеру.

Кроме того, специалисты в области информационной безопасности обнаружили критическую уязвимость в версии операционной системы Google Android, которая позволяет злоумышленникам получить доступ к банковским приложениям пользователя.

По данным специалистов компании, уязвимость создает компонент WebView, который отображает веб-страницы внутри Android-приложения. Ошибка в WebView создает угрозу и для мобильных браузеров на базе Chromium, в том числе Google Chrome, Samsung Internet, «Яндекс.Браузер».

«Злоумышленник может добавить в них (приложения – прим. ред.) вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки и другие данные», — объяснил специалист группы исследований безопасности мобильных приложений Positive Technologies Сергей Тошин.

Для того, чтобы обезопасить себя от злоумышленников, в компании посоветовали обновить браузер Google Chrome. На более старых версиях Android необходимо актуализировать компонент WebView через Google Play, отметил специалист.

Ранее Европейская комиссия уже в третий раз оштрафовала корпорацию Google на 1,49 миллиарда евро за нарушение правил антимонопольного законодательства. Штраф ЕК стал для Google уже третьим за последние почти три года. В июле прошлого года ЕК оштрафовала американскую компанию на 4,34 миллиарда евро за нарушение антимонопольных правил ЕС и незаконные ограничения для производителей Android-устройств и операторов мобильной связи.

Исследователи Google обнаружили несколько критических уязвимостей в iOS

infox - new
Новости партнеров