{"id":2391,"title":"\u041a\u0430\u043a \u043a\u043e\u043c\u0430\u043d\u0434\u0430 TJ \u0441\u043d\u0438\u043c\u0430\u043b\u0430 ASMR-\u0440\u043e\u043b\u0438\u043a\u0438 ","url":"\/redirect?component=advertising&id=2391&url=https:\/\/tjournal.ru\/promo\/437972-go-to-viral&placeBit=1&hash=347b0e01f6730da4e531e69653622f07e9afe8b7711e4bf66f5fb1e519415cc4","isPaidAndBannersEnabled":false}

Apple выпустила iOS 14.8 с инструментами защиты от шпионского ПО Pegasus Статьи редакции

Apple приступила к рассылке обновлений iOS 14.8 и iPadOS 14.8, которые устраняют как минимум две критических уязвимости. Одну из них обнаружили в графическом фреймворке CoreGraphics, а вторая связана с браузерным движком WebKit.

В обоих случаях открытие вредоносной веб-страницы или PDF-файла приводило к выполнению произвольного кода. Apple подтвердила, что уязвимости могли активно использоваться злоумышленниками и порекомендовала пользователям немедленно обновить ОС.

В августе попытки подобных хакерских атак зафиксировала лаборатория Citizen Lab. Специалисты приписывает разработку эксплойта израильской компании NSO Group, которую ранее уже обвиняли в распространении шпионского программного обеспечения Pegasus.

Отмечается, что злоумышленники могли проникнуть в систему через iMessage почти на любых устройствах Apple. Интересно, что эксплойт преодолел и защитный механизм BlastDoor, предназначенный для обработки данных из мессенджера в изолированной среде.

Глава отдела безопасности Apple Иван Крстич поблагодарил Citizen Lab за сотрудничество и отметил, что разработка таких вредоносных программ требует значительных ресурсов и миллионов долларов. Представители NSO Group отказались комментировать ситуацию.

{ "author_name": "Виталий Рассказов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","iphone","ios","apple"], "comments": 63, "likes": 59, "favorites": 6, "is_advertisement": false, "subsite_label": "mobile", "id": 866243, "is_wide": true, "is_ugc": false, "date": "Tue, 14 Sep 2021 12:52:21 +0300", "is_special": false }
0
63 комментария
Популярные
По порядку
Написать комментарий...
Нормальный кавалер

Глава отдела безопасности Apple Иван Крстич

Какой он глава безопасности, у него даже из фамилии почти все гласные украли!

25

Вот сидишь и думаешь, что ОС безопасна и просто так доступ к данным никто не сможет поиметь. А вот оно как на самом деле, и это только известные взломы, а сколько неизвестных.
Только не понятно из статьи, эти вирусы направлены на лююого пользователя или на конкретных людей?

5
Материальный химик

Идеальных ОС нет. Но все познаётся в сравнении

39

А теперь подумай хотя бы на секунду, а сколько такого на Андроид, где устройства спустя полгода-год уже больше не поддерживают и не обновляют ред.

12

Про полгода-год ты немного спиздёнкал, обновления безопасности даже на дешманские андроиды не меньше двух лет приходят ред.

4

Всё равно очень мало, с учётом того, что телефоны могут покупаться в конце продаж и ходить по 3-4 года.

2

На то и расчёт. Чтобы пользователь нёс деньги производителю за новое устройство.

0

Я не думаю, что пользователь понесёт деньги из-за отсутствия обновлений безопасности. Большинству на это похуй.

5

Про полгода-год ты немного спиздёнкал, обновления безопасности даже на дешманские андроиды не меньше двух лет приходят

Конкретно про мой нынешний телефон. Дата анонса - январь 2017, вышел он наверное к концу зимы, я купил в мае 2017 за 30 с чем то тысяч, последнее обновление прилетело в марте 2019. Так что да, не меньше 2 лет, но и не сильно больше, учитывая что 7 айфоны, которым уже 5 лет до сих пор обновляют - IOS в этом плане намного лучше.

1
Предварительный вентилятор

и не только в этом плане.

0

Но не мало моментов, где всё этот же телефон 2017 года за 30 с чем то тысяч - уделает любой новоиспеченный айфон)

0

Это чё же там за йоба телефон такой?

0

Хахах. Ксаёми нервно поглядывает на этот комментарий.

0

Не понимаю о чём ты, у бабушки дешманский redmi 8a (2019г) "для воцапа" чисто, который вот буквально недавно получил miui 12.5, не говоря уже про то, что еще будут на него какое-то время выходить обновления безопасности. Единственное андроид 11 не получил, это да, с 9 на 10 обновился и всё. 

1

Ну уж не надо, какие ещё обновления на BQ, например. Никаких, либо где то когда то, в виде исключения.

0

Если честно, я даже не знаю что такое BQ) Сужу по дешёвым redmi, honor

0

Ну так они очень даже брендовые, практически А бренды, полступеньки между Б и А уж точно. Дешман в моём понимании это С бренды, всякие BQ, ZTE, TCL, Vsmart.

0

Покупал я дешманские андроиды себе, родственникам. После покупки никакие обновления не приходили. Или ты про какие дешманские смартфоны спиздюнкал? Какие-то конкретные модели имел ввиду наверно сударь?

0

Это был комментарий не в сторону iOS, а я об общей ситуации. 

2

Ну тогда ок, просто тут хотя бы пытаются исправлять

1

да, например для установки скрытого майнера
прикинь, если во всем мире скажем миллиард пользуются Эппл, то стянуть с каждого по 1$ и ты уже считай в золоте купаешься
так что да, любой потенциальный пользователь интересен взломщикам, вопрос только в количестве ред.

4

Так считай компания может на нас майнить. Исходный код закрыт же и его ни как не проверить.
Отсюда не удивлюсь замедлению айфонов и макбуков через какое то время

–1

Сколько лично вы проверили открытого кода?

2

Я не проверял, есть другие люди кому это может быть интересно. Сам факт, что он открытый уже внушает доверия и кто угодно его может проверить.

1

Я не проверял

Это всё что требуется знать.

1

Так я обратного и не утверждал.

0

Все было так:

NSO играет на Оплоте (Rampart), у них куча Пегасов, просто вообще тьма.

Apple чисто проиграла два замка Фортресс, но никто не знал, что у них есть тупо нейтральная Цитадель (Stronghold), где они наплодили чудищ, а этим ребятам просто пофигу.

NSO чисто ливнуло без комментов.

Но обещало вернуться вновь, с лазурными драконами.

15

Как будто описание событий скайрима.

2

Ремастера скайрима.

0

а гугл тогда кто

0

Судя по обучению терпимости, или как-то так то - это смесь некрополя с сопряжением.

0

а ведь кто то свято верит в безопасность и неприступность яблочных систем ред.

–11

а ведь кто то свято верит в безопасность и неприступность Исландии

26

при чем здесь Исландия?

0

по своему смыслу такая же хуйня, как и твой пост

29

то есть ты хочешь сказать, что яблочные системы невзламываемые?

–10

Взломать можно все. Вопрос лишь в том сколько усилий на это прийдется затратить. С iOS их потребуется неизмеримо больше, чем с Андроид в силу многих причин, вроде единственного стора и некоторых архитектурных особенностей самой системы. Но делать общие выводы о безопасности той или иной системы на основе одного бэкдора - признак школотрона или незрелого в моральном смысле индивида.

31

ты вообще понял, какой ответ мне написал? ты сказал, что на взлом iOS надо больше усилий, чем с Андроид, что является правдой и в первую очередь тоже подтверждает мою гипотезу о том, что яблочные системы не являются "безопасными и неприступными" в достаточной мере

0

"Достаточная мера" - понятие сугубо индивидуальное и если его воспринимать вот так вот в лоб, что это "хрен взломаешь", тогда никакое устройство, связанное каналами общего пользования с окружающим миром не является ""безопасными и неприступными" в достаточной мере". 

0

а ведь кто то свято верит в безопасность и неприступность яблочных систем

Во времена, когда в любом по и железе делают закладки для спецслужб...

5

Можно собрать своё железо, но тут тоже без закладок никуда. 

0

У конкурента ещё хуже.
Идеальной защиты не бывает

0

Кто-то верит что Эппл прилагает усилия для защиты данных.

1

Кто-то верит

0

Уже на 15.0 сижу

3
Светский супер_стар

Молодец, получается

2

Притворился бэта тестером

0

GM же еще не вышел. А на бете я с неделю посидел и откатился, слишком много багов было.

1

я лютый дрочер держать на обновлении аппки и прошивки, но беты даже самой последней айос не понимаю

Apple имеет стандарт, мажорное обновление раз в год, которое на старте более менее стабильно, да и то, я обычно перехожу на х.2 или х.3 где учтены самые очевидные баги и опыт пользования будет как всегда на уровне (мне нравится плавность хода айос после 5 летнего опыта андроида, сейчас третий год на 8ке еду)

2

Багов не заметил больших. Когда играешь в игры, они начинают фризиться. ред.

1

Ловил пару раз перезагрузку устройства, какие-то фиолетовые экраны в браузере и еще что-то по мелочи, уже не вспомню.

0

Хотите самый короткий анекдот?
"В iOS нет закладок для спецслужб."

1

Волки выпустили обновление забора для овец, чтобы их не таскал койот.

–10

По сути смысла обновляться нет. Через 5 часов грубо говоря выкатят официально IOS15 содержащую последние апдейты

0

Apple вроде говорили, что начиная с iOS 15 не будут заставлять обновляться до следующей версии, а просто будут патчи безопасности выкатывать. Похожее было с iOS 9, когда x32 устройства перестали поддерживать все и в течении двух лет ещё пилили обновы для iOS 9, вроде 2 или 3 обновы выпустили за это время

upd. Последняя версия iOS 9.3.6 вышла в 2019 году, через 3 года после релиза iOS 9 ред.

0
Пищевой цвет

Да и для iOS 12, которая оказалась последней для моделей на А7/А8, тоже патчи еще выходят периодически

1

Ну в любом случае актуальная ось получит актуальный патч безопасности

0

sus ыыыы

0
Механический томагавк_два

Евреи, как всегда, ищут способ перетащить на себя одеяло

0

14.1
(для просвещенных)

0

Комментарий удален

Комментарий удален

Таки ничего личного, только бизнес

–4
Читать все 63 комментария
null