Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
9-02-2019, 09:00
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #238. Забытый Android

  • Содержание выпуска

  • Подписка на «Хакер»

Пользователям устройств Apple пора устанавливать обновления.


С релизом iOS 12.1.4 разработчики наконец исправили нашумевшую проблему в FaceTime, патча для которой пользователям пришлось ждать не неделю дольше, чем планировалось. Напомню, что баг, из-за которого Apple была вынуждена экстренно отключить групповые звонки FaceTime, позволял звонящему получить доступ к чужим микрофону и камере, даже если на звонок вообще не ответили. Фактически уязвимость могла использоваться для подслушивания пользователей без их ведома.


Теперь, когда патч все же вышел, групповые звонки заработают снова, однако не для пользователей iOS 12.1.3 и ниже (для них функциональность по-прежнему будет недоступна из-за связанных с уязвимостью рисков).


Кроме того, специалисты по безопасности из Google Project Zero  предупредили, что еще две уязвимости (CVE-2019-7286 и CVE-2019-7287), исправленные в свежей версии ОС, уже некоторое время эксплуатируют злоумышленники. То есть преступники начали пользоваться этими проблемами еще до широкой огласки, как уязвимостями нулевого дня.





Ни эксперты Google, ни представители самой Apple не спешат публиковать технические подробности проблем (скорее всего, детали, как обычно, останутся недоступны широкой публике). Известно лишь, что уязвимость CVE-2019-7286 была связана с фреймворком iOS Foundation, и атакующий мог добиться повышения привилегий через нарушение целостности информации в памяти. Вторая проблема, CVE-2019-72867, касалась  I/O Kit, и в данном случае злоумышленник мог выполнить произвольный код с привилегиями ядра.


Источник новостиgoogle.com



Теги: CSS, Apple была звонки пользователей через

Просмотров: 726
Комментариев: 0:   9-02-2019, 09:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: