EaseUS Data Recovery Wizard
Скидка 50% - Успей купить!

Apple Iphone

2015-08-25T01:17:38+03:00 2020-07-05T14:34:40+03:00
+ 1
Группа: Downloader
Сообщений: 891
13:05, 15.12.2019 №16
0
 
Новая защита простояла не долго.

Функцию родительского контроля в Apple iOS 13.3 можно обойти

Прикрепленная картинка


Обход родительского контроля работает только в том случае, если контакты телефона не хранятся в iCloud.

Компания Apple ранее выпустила версию iOS 13.3 и одной из ее ключевых функций стала «Communication Limits», позволяющая родителям устанавливать ограничения на смартфоны детей. Но из-за некоторых уязвимостей, связанных с функцией синхронизации контактов в iCloud, новые элементы управления конфиденциальностью можно обойти без особых усилий.

Обход родительского контроля работает только в том случае, если контакты телефона не хранятся в iCloud. Когда пользователь нажимает на сообщение с неизвестного номера, появляется предупреждение о том, что номер является контактом с ограниченным доступом. Однако предупреждение можно обойти, достаточно выбрать функцию «Добавить контакт», добавить имя для контакта, сохранить его в адресную книгу, и пользователь может без проблем отправлять сообщения.

Как сообщил ресурс CNBC, ограничения также можно обойти с помощью голосового помощника Siri в Apple Watch. Siri отправит текстовые сообщения или позвонит по любому номеру телефона, даже если его нет в адресной книге, к которому подключены часы Apple Watch.

Apple работает над исправлением данной уязвимости и рекомендует пользователям поменять службу синхронизации контактов на iCloud.

Источник:

https://www.securitylab.ru/news/503422.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
15:59, 23.12.2019 №17
0
 
Уязвимость в iOS поможет взломать все новые модели iPhone

Прикрепленная картинка


Эксплоит может работать на смартфонах с процессорами Apple A12 и A13.

Пользователь Twitter, использующий псевдоним 08Tc3wBB создал tfp0-эксплоит, предоставляющий возможность осуществить джейлбрейк новейших моделей iPhone с прошивкой iOS 13.3. Работоспособность эксплоита уже подтвердил исследователь безопасности Раз Машат (Raz Mashat).

В настоящее время информации об эксплоите мало. Известно, что он может работать на смартфонах с процессорами Apple A12 и A13, в частности, iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max.

08Tc3wBB опубликовал видео с демонстрацией процесса эксплуатации, из которого, впрочем, мало что понятно - показано лишь, как создатель эксплоита запускает специальное приложение и принудительно вызывает сбой в работе Apple News.

Стоит отметить, что это не первый tfp0-эксплоит, анонсированный для iOS 13 или iPhone 11 Pro. Тремя месяцами ранее исследователь, известный под псевдонимом @iBSparkes, заявил о взломе новой модели iPhone на базе процессора A13, однако эксплоит так и не превратился в полноценный инструмент для джейлбрейка.

Не исключено, что подобное может произойти и в случае с 08Tc3wBB - исследователь пока не сообщил точную дату выпуска эксплоита. К тому же, по словам Машата, 08Tc3wBB еще не решил, опубликует ли информацию об уязвимости в публичном доступе, или сообщит о ней Apple, которая, кстати, недавно открыла доступ к своей закрытой программе bug bounty, в частном порядке.

Источник:

https://www.securitylab.ru/news/503652.php


Пользователи iPhone X начали жаловаться на сокращение времени работы батареи

Прикрепленная картинка


В Apple считают, что это нормально

Деградация аккумулятора смартфона в процессе эксплуатации, приводящая к уменьшению его емкости, неизбежна. Но в некоторых случаях складывается впечатление, что производителя не устраивает естественный темп старения.

На форумах поддержки Apple и сайте Reddit недавно стали появляться жалобы пользователей смартфонов iPhone X, обнаруживших, что время работы этих устройств на одной зарядке упало до такой степени, что вызывает мысли о необходимости замены батареи. По словам одного из пострадавших, его iPhone X отключается, когда в батарее остается 20% заряда.


Компания Apple в ответ напомнила, что «обычная батарея рассчитана на сохранение до 80% своей первоначальной емкости при 500 полных циклах зарядки при работе в нормальных условиях. Годовая гарантия включает в себя гарантийное обслуживание неисправного аккумулятора. Если срок гарантии истек, Apple предлагает обслуживание аккумулятора за плату».

Так что покупатели устройства стоимостью порядка 1000 долларов должны быть готовы к тому, что по истечению гарантийного срока батарею придется менять за свой счет. И произойдет это, судя по жалобам пользователей, менее чем через два года после покупки.


Источник:
https://www.ixbt.com/news/2019/12/23/polzovateli-iphone-x-nachali-zhalovatsja-na-
sokrashenie-vremeni-raboty-batarei.html
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
23:09, 28.12.2019 №18
0
 
Пользователи iOS 13.3 испытывают трудности с интернетом

Прикрепленная картинка


Проблемы с Wi-Fi появились еще с выходом iOS 13.0, а после релиза iOS 13.3 возникли проблемы и с мобильным интернетом.

Похоже, компании Apple так и не удалось довести iOS 13 до ума. Сразу после релиза пользователи стали жаловаться на проблемы с персональной точкой доступа, дублированием электронных писем, синхронизацией голосовых напоминаний Apple Watch, уведомлениями Fitbit и Siri.

Одной из главных проблем в iOS 13 являются неполадки с Wi-Fi. Несмотря на попытки обойти проблему, пользователи снова и снова сталкиваются с невозможностью подключения к беспроводным сетям. С выходом обновлений для iOS производитель пытался минимизировать проблему, однако число затронутых ею пользователей продолжает расти. В настоящий момент самой последней версией является iOS 13.3 (вышла 10 декабря 2019 года), но некоторые владельцы iPhone по-прежнему не могут пользоваться Wi-Fi.

Помимо проблем с беспроводными сетями некоторые пользователи iOS 13.3 также испытывают трудности с мобильным интернетом и даже с Bluetooth , причем проблемы появились после установки последнего обновления. Некоторым (но далеко не всем) помогает сброс настроек устройства до заводских и восстановление из резервных копий.

С выходом iOS 13.3 сохранилась проблема с FaceTime, из-за которой во время использования сервиса устройство то и дело переключается с мобильного интернета на Wi-Fi и обратно, даже если оба сигнала стабильны. Впервые о проблеме стало известно еще в октябре, но на форуме Reddit до сих пор публикуются жалобы пользователей.

После установки обновления появились неполадки с iMessage – у многих пользователей (в особенности у пользователей сервиса GoogleFi) приложение перестало работать. Судя по комментариям на Reddit, через некоторое время проблема решилась сама собой. Возможно, Google поменяла конфигурацию своего сервиса, чтобы устранить несовместимость с iOS 13.3.

Источник:

https://www.securitylab.ru/news/503728.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
18:12, 10.01.2020 №19
0
 
Взломать iPhone можно с помощью лишь одной уязвимости

Прикрепленная картинка


С помощью лишь Apple ID за несколько минут можно удаленно взломать iPhone, получить доступ к паролям и активировать камеру.

Уязвимости в ПО, позволяющие скомпрометировать систему без участия пользователя (например, без нажатия жертвой на вредоносную ссылку), представляют собой огромный интерес для исследователей безопасности. Не являются исключением и специалисты из Google Project Zero, посвятившие изучению данного вопроса несколько последних месяцев.

В четверг, 9 января, исследователь безопасности Сэмюэл Гросс (Samuel Gross) из Google Project Zero продемонстрировал, как с помощью одного лишь Apple ID за несколько минут можно удаленно взломать iPhone, получить доступ к паролям, сообщениям, электронной почте и активировать камеру с микрофоном.

Свой метод атаки исследователь описал в трех отдельных статьях в блоге Google Project Zero. В первой представлены технические подробности об уязвимости, во второй – способ взлома ASLR, а в третьей объясняется, как удаленно выполнить код на атакуемом устройстве в обход песочницы.

В ходе атаки Гросс проэксплуатировал одну-единственную уязвимость в iOS 12.4 (CVE-2019-8641), исправленную Apple в августе прошлого года с выходом iOS 12.4.1. С ее помощью он обошел технологию ASLR, призванную усложнить эксплуатацию некоторых типов уязвимостей. ASLR предусматривает изменение расположения в адресном пространстве процесса важных структур данных (образов исполняемого файла, подгружаемых библиотек, кучи и стека). Однако продемонстрированная Гроссом атака ставит под сомнение эффективность ASLR.

«Исследование было в основном мотивировано следующим вопросом: можно ли с помощью одной лишь уязвимости удаленного повреждения памяти добиться удаленного выполнения кода на iPhone без использования других уязвимостей и без какого-либо взаимодействия с пользователем? Серия публикаций в этом блоге доказывает, что да, действительно возможно», – сообщил Гросс.

Источник:

https://www.securitylab.ru/news/503917.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
19:52, 20.01.2020 №20
+ 1
 
С iOS 13.3.1 Apple решит проблему отслеживания геолокации в iPhone 11


Прикрепленная картинка


Apple решила пересмотреть вопрос конфиденциальности владельцев текущего флагмана iPhone 11 — с выходом следующей версии iOS корпорация позволит полностью отключить отслеживание геолокации. Новую функцию обнаружили в бета-версии iOS 13.3.1 — в настройках появился специальный пункт, полностью отключающий возможности Ultra Wideband. Это важное нововведение, благодаря которому Apple сможет вернуть доверие пользователей. Напомним, что почти сразу после выхода iPhone 11 и 11 Pro владельцы обратили внимание на отслеживание геолокации, даже если эти функции полностью отключены в настройках.

Первым на проблему обратил внимание журналист и владелец канала на YouTube Брэндон Буч. Вся проблема заключалась в чипе Ultra Wideband, установленном в iPhone 11 и 11 Pro. Основная задача чипа — обеспечить наиболее точное определение местоположения смартфонов, расположенных рядом. Такой подход должен улучшить работу AirDrop и смежных функций. Изначально значок отслеживания геолокации при выключенных службах геолокации в iPhone 11 расценивался как баг, однако в декабре знаменитый исследователь Брайан Кребс сообщил о реальной фиксации местоположения пользователей.

Источник:

https://www.anti-malware.ru/news/2020-01-20-111332/31772
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
13:07, 31.01.2020 №21
0
 
Вышла iOS 13.3.1 — отключаем несанкционированное отслеживание геолокации


Прикрепленная картинка


Вчера вышла iOS 13.3.1, в которой Apple постаралась усовершенствовать аспекты операционной системы, касающиеся конфиденциальности пользователей. В частности, положительные изменения затрагивают функции отслеживания геолокации. В декабре Брайан Кребс сообщил, что нынешние флагманы iPhone 11 и iPhone 11 Pro следят за местоположением пользователя, даже если в настройках смартфона отключены службы геолокации. Позже Apple заявила, что причина кроется в новой UWB-технологии U1, которую нужно отключать в определённых местах, руководствуясь правилами международных регуляторов.

Таким образом, iOS использовала службы геолокации, чтобы определить, не находится ли устройство в одном из таких мест. По словам Apple, в этих случаях iPhone не оправляет в корпорацию никакие пользовательские данные. Тем не менее пользователи всё равно обеспокоены лишними проверками местоположения.

Со вчерашним релизом iOS 13.3.1 Apple представила новую настройку, позволяющую полностью отключить чип U1. В этом случае никаких проверок местоположения устройства осуществляться не будет. Чтобы задействовать новую функцию, пройдите по следующему адресу в настройках iPhone: Настройки > Конфиденциальность > Службы геолокации > Системные службы > Передача данных и беспроводные…


Прикрепленная картинка


Источник:
https://www.anti-malware.ru/news/2020-01-29-1447/31853
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
16:56, 28.02.2020 №22
0
 
iOS-приложения могут красть данные из буфера обмена устройства

Прикрепленная картинка


Злоумышленники могут похитить GPS-координаты пользователя, пароли или финансовую информацию.

Приложения для iOS, в том числе вредоносные, могут получить доступ к любым данным, сохраненным в буфере обмена iPhone или iPad. Таким образом злоумышленники могут похитить конфиденциальные данные, такие как GPS-координаты пользователя, учетные данные или финансовую информацию.

Чтобы продемонстрировать опасность данной проблемы, немецкий программист Томми Миск (Tommy Mysk) разработал PoC-приложение KlipboardSpy и виджет KlipSpyWidget для iOS. Они демонстрируют, как любая установленная на iOS-устройстве программа способна получить доступ к данным буфера обмена и использовать его для шпионажа или кражи конфиденциальной информации.

«Пользователь может невольно выдать программам свое точное местоположение, просто скопировав фотографию в буфер обмена. Любое приложение, используемое пользователем после копирования такой фотографии в буфер обмена, может считывать информацию о местоположении, сохраненную в свойствах фотографии. Это происходит совершенно незаметно и без согласия пользователя», — пояснил разработчик.

Компания Apple в ответ на исследование Миска заявила, что рассматривает подобное использование буфера обмена не как уязвимость, а как основную функцию большинства приложений и операционных систем.

По словам Миска, Apple должна устанавливать разрешения для данных буфера обмена так же, как приложения запрашивают разрешение на доступ к контактам и местоположению iPhone.

Источник:

https://www.securitylab.ru/news/505321.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
18:23, 12.03.2020 №23
0
 
Исследователи с помощью робота извлекли черный список PIN-кодов из iPhone

Прикрепленная картинка


Как показали результаты исследования, наличие черного списка не повышает безопасность устройства.

Операционная система iOS имеет встроенный черный список определенных 4-значных и 6-значных PIN-кодов. Например, iOS рекомендует не использовать 0000 или 0011, но допускает использование 0001 или 1001. Для пользователя остается тайной, какая из последовательностей внесена в черный список, и повышает ли безопасность наличие данного списка.

Исследователи безопасности Филипп Маркерт (Philipp Markert), Даниэль В. Бейли (Daniel V. Bailey), Максимилиан Голла (Maximilian Golla), Маркус Дюрмут (Markus Drmuth) и Адам Дж. Авив (Adam J. Aviv) с помощью робота, созданного из частей конструктора LEGO и одноплатного компьютера Raspberry Pi, извлекли список заблокированных 4-значных и 6-значных PIN-кодов из смартфона iPhone.

Первой проблемой на пути экспертов стало ограничение скорости, с которой пользователь может пробовать коды, однако данная защита не действует в процессе начальной настройки устройства. Через разъем Lightning эксперты подключили к iPhone робота с видеокамерой, который эмулировал USB-клавиатуру. После ввода PIN-кода камера делала снимок экрана iPhone, а потом фотография обрабатывалась с целью определить, разрешен ли данный PIN-код или он внесен в черный список.

Как показали результаты исследования, Apple внесла в черный список 274 4-значных и 2910 6-значных PIN-кодов.

Как отметили специалисты, наличие черных списков не повышает безопасность устройства. Их объемы слишком малы, а iOS позволяет пользователям выбирать запрещенные PIN-коды.

«Наше исследование также показало, что использование 6-значных PIN-кодов не намного эффективнее 4-значных. К тому же, участники нашего исследования при рассмотрении 40 предложенных вариантов чаще всего выбирали шестизначные PIN-коды», — отметили специалисты.

Источник:

https://www.securitylab.ru/news/505809.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
12:22, 18.03.2020 №24
0
 
Apple хочет защитить дисплеи iPhone и iPad от подглядывания

Прикрепленная картинка


Новая заявка на патент от Apple проливает свет на планы корпорации в отношении защиты конфиденциальности пользователей мобильных устройств. В частности, изменения коснутся дисплеев смартфонов iPhone и планшетов iPad. Согласно документу, который Ведомство по патентам и товарным знакам США приняло 12 марта, Apple хочет добиться такого принципа работы дисплеев iPhone и iPad, чтобы лишь владелец мог видеть отображаемый контент. То есть любой, кто будет заглядывать через ваше плечо, пытаясь изучить содержимое на экране вашего смартфона или планшета, будет видеть только беспорядочный неразборчивый текст.

Патент, получивший название «gaze-dependent display encryption» (шифрование дисплея в зависимости от пристального взгляда), описывает метод, благодаря которому Apple сможет вычислить, когда владелец смотрит на дисплей девайса. При этом iPhone или iPad должен отдавать посторонним людям фейковый контент. «Каждая часть дисплея может включать специальную «чёткую» область, которая будет сосредоточена в месте взгляда владельца устройства.

Другие же области, находящиеся за пределами взгляда владельца, будут крайне неразборчивы», — гласит патент. «Таким образом, ясной останется лишь та часть дисплея, на которую смотрит владелец. Любой, кто будет заглядывать через плечо, получит невнятную картину, непонятный текст и контент».

Источник:

https://www.anti-malware.ru/news/2020-03-13-111332/32198
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
17:12, 27.03.2020 №25
0
 
Уязвимость в iOS блокирует шифрование трафика VPN

Прикрепленная картинка


Проблема затрагивает версию iOS 13.3.1 и выше.

В iOS обнаружена уязвимость, из-за которой виртуальные частные сети (VPN) не могут шифровать трафик, а некоторые интернет-соединения и вовсе обходят шифрование VPN, раскрывая данные пользователя и IP-адреса. Проблема затрагивает версию iOS 13.3.1 и выше.

Как сообщили специалисты из ProtonVPN, уязвимость не затрагивает подключения, выполненные после подключения к VPN на iOS-устройстве, однако все ранее установленные подключения будут оставаться за пределами защищенного трафика VPN. Проблема получила оценку в 5,3 балла по шкале CVSS v3.1.

Ошибка связана с тем, что iOS не прерывает все существующие интернет-соединения, когда пользователь подключается к VPN, и автоматически подключает их к целевым серверам после установки VPN-туннеля.

«Большинство соединений кратковременны и в конечном итоге будут восстановлены через VPN-туннель самостоятельно. Однако некоторые из них работают долго и могут оставаться открытыми от нескольких минут до нескольких часов за пределами VPN-туннеля», — пояснили эксперты.

Проблема может привести к серьезным последствиям. Например, пользовательские данные могут быть раскрыты третьим сторонам, если соединения не зашифрованы, а утечки IP-адресов могут потенциально раскрыть местоположение пользователей или подвергнуть их риску атак.

Apple признала наличие уязвимости обхода VPN и в настоящее время работает над ее устранением. Компания рекомендует пользователям использовать Always-on VPN в качестве временного решения данной проблемы.

Источник:

https://www.securitylab.ru/news/506220.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
15:55, 03.04.2020 №26
0
 
В iOS 14 Apple готовит серьёзный аналог 1Password и LastPass

Прикрепленная картинка


Менеджер паролей от Apple, встроенный в мобильную операционную систему iOS, в скором времени может стать ещё функциональнее. Таким образом, он полностью заменит сторонние решения вроде 1Password и LastPass. Согласно опубликованной 9to5Mac информации, значительные изменения во встроенном менеджере паролей ожидаются с выходом iOS 14. Сейчас механизм iCloud Keychain может хранить ваши пароли, а при случае заполнять ими формы для входа в аккаунты.

Однако эта реализация проигрывает конкурентам отсутствием некоторых функций: нет напоминаний о смене давно используемых паролей, нет поддержки разных опций двухфакторной аутентификации (2FA). Как пишет издание 9to5Mac, в iOS 14 Apple добавит как рекомендации по смене паролей, так и поддержку разного типа 2FA. Пока непонятно, сделают ли купертиновцы собственный механизм аутентификации (как Google Authenticator или Authy). Однако основной мотив корпорации — свести на нет зависимость от SMS и электронной почты как от неотъемлемой составляющей двухфакторной аутентификации.

Источник:

https://www.anti-malware.ru/news/2020-04-03-1447/32363
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
16:36, 08.04.2020 №27
0
 
В новых iPad Apple затруднила прослушку пользователей

Прикрепленная картинка


Apple оснастила свои iPad 2020 года крайне полезной функцией безопасности, позволяющей отключать микрофон на аппаратном уровне. Таким образом, злоумышленникам и вредоносным приложениям будет значительно труднее прослушивать пользователей. Впервые эту функцию безопасности разработчики Apple представили в компьютерах, работающих на macOS. За реализацию отвечает специальный чип T2, который корпорация анонсировала в прошлом году. T2 гарантирует аппаратное отключение микрофона, если пользователь закрыл крышку своего MacBook. В этом случае даже те вредоносные программы, которым удалось получить самые высокие права в системе, не смогут прослушивать пользователя.

Теперь купертиновцы подтвердили, что в новых устройствах iPad реализована та же функция безопасности, не позволяющая шпионить с помощью микрофона. В случае iPad принцип будет несколько иной — любой чехол, признанный «Made for iPad», будет активировать аппаратное отключения микрофона, если пользователь закроет его крышку.

Источник:

https://www.anti-malware.ru/news/2020-04-06-1447/32379
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
15:28, 11.04.2020 №28
0
 
Некоторые приложения в App Store взимают плату даже после их удаления

Прикрепленная картинка


Так называемые fleeceware-приложения списывают деньги пользователей даже после удаления.

Специалисты из британской компании Sophos предупредили о наличии в магазине Apple App Store так называемых fleeceware-приложений, списывающих денежные средства с пользователей даже после их удаления. В настоящее время более 3,5 млн пользователей iOS-устройств установили данные приложения, использующие юридические лазейки в механизме бесплатного пробного периода в iOS.

Магазины приложений Google Play Store и Apple App Store позволяют разработчикам создавать приложения с бесплатным пробным периодом. Пользователи могут установить их и подписаться на пробную версию, предоставив программам разрешение взимать плату с учетной записи пользователя. По истечении пробного периода средства автоматически снимаются с карты, позволяя и дальше использовать приложение.

Политика магазинов приложений позволяет разработчикам устанавливать собственные этапы отмены пробной версии. Некоторые и вовсе не воспринимают удаление приложения как отмену пробного периода, заставляя пользователей проходить сложные процедуры. Fleeceware-приложения злоупотребляют данным механизмом и взимают плату с пользователей даже после удаления.

«Большинство из этих приложений — редакторы изображений, гороскопы, сканеры QR- и штрих-кодов, а также приложения для добавления фильтров и элементов в селфи», — отметили эксперты.

Исследователи выявили 32 iOS-приложения, взимающих до $30 в месяц или $9 в неделю за простые функции (полный список приложений доступен в блоге Sophos), которые обычно доступны бесплатно. Как показали результаты анализа, приложения в значительной степени опирались на online-рекламу для привлечения пользователей, хотя на самом деле даже не могли предоставить простейшие функции.

Тем не менее, приложения все еще доступны для скачивания в магазинах приложений. Эксперты предполагают, что Apple разрешает подобное поведение, поскольку компания взимает комиссию со всех покупок приложений.

Источник:

https://www.securitylab.ru/news/506585.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
18:03, 23.04.2020 №29
0
 
В iOS обнаружены уязвимости нулевого дня

Прикрепленная картинка


Уязвимости эксплуатируются в атаках на высшее руководство компаний в ряде стран.

Специалисты ИБ-стартапа ZecOps обнаружили в iOS сразу две уязвимости нулевого дня, которые Apple исправит в следующем релизе своей мобильной операционной системы iOS 13. Проблемы затрагивают iOS, начиная с версии iOS 6.0, выпущенной в сентябре 2012 года с выходом iPhone 5, и заканчивая актуальной iOS 13.4.1.

По словам исследователей, в прошлом году жертвами атак с эксплуатацией этих уязвимостей стали несколько их клиентов. Профессиональные хакеры используют уязвимости в целевых атаках на журналистов, подрядчиков, а также на высшее руководство и исполнительных директоров компаний в ряде стран, в том числе из списка Fortune 500.

Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну. Первая уязвимость представляет собой так называемый zero-click, то есть, для ее эксплуатации участие жертвы не требуется.

Проэксплуатировать уязвимость можно, отправив жертве электронные письма, потребляющие большой объем памяти. При этом само письмо не обязательно должно быть объемным, достаточно вполне обычного письма, способного занять много оперативной памяти, например, с вложенными RTF-файлами.

Атака происходит еще до полной загрузки электронного письма, поэтому его содержимому не обязательно оставаться на устройстве. Исследователи не исключают того, что после успешной эксплуатации уязвимости злоумышленники удаляют свои письма со взломанного iPhone.

Источник:

https://www.securitylab.ru/news/507747.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
15:09, 26.04.2020 №30
0
 
Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках

Прикрепленная картинка


Компания не отрицает наличия в iOS уязвимостей, но сомневается в том, что их уже эксплуатируют киберпреступники.

В пятницу, 24 апреля, компания Apple сообщила о проведении «тщательного расследования» в связи с публикацией недавнего отчета об уязвимостях нулевого дня в iOS. По результатам расследования не было обнаружено никаких свидетельств эксплуатации их в реальных атаках.

Напомним, на днях эксперты ИБ-компании ZecOps сообщили о ранее неизвестных уязвимостях в почтовом клиенте Apple, используемых злоумышленниками в атаках на европейских журналистов, руководство оператора связи в Японии, представителей американских организаций из списка Fortune 500 и пр.

Как сообщают специалисты Apple, изучив отчет ZecOps, они не смогли прийти к выводу, что уязвимости действительно эксплуатировались в реальных атаках.

«Apple серьезно относится ко всем сообщениям об угрозах безопасности. Мы тщательно изучили отчет исследователей и на основании предоставленной информации пришли к выводу, что эти проблемы не представляют немедленного риска для наших пользователей. Исследователи выявил три проблемы в почтовом клиенте, но их одних недостаточно для обхода средств защиты iPhone и iPad, и мы не нашли никаких доказательств того, что они использовались против пользователей. Эти потенциальные проблемы будут решены в ближайшее время с выходом обновления программного обеспечения. Мы ценим сотрудничество с исследователями безопасности в вопросе обеспечения безопасности наших пользователей и отблагодарим исследователей за оказанную помощь», - говорится в сообщении Apple.

В свою очередь, эксперты ZecOps пообещали опубликовать больше подробностей по данному вопросу после выхода исправления от Apple. Следует отметить, что Apple не отрицает наличия уязвимостей. Компании лишь не удалось найти подтверждений их эксплуатации в реальных атаках на владельцев iPhone. Поэтому после выхода обновления iOS 13.4.5 его рекомендуется установить.

Источник:

https://www.securitylab.ru/news/507858.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
 
Доступ закрыт.
  • Вам запрещено отвечать в темах данного форума.