Очень серьезная системная уязвимость обнаружена в продуктах Apple

10 сентября 2015 12:55


Два исследователя из ливанской компании MyKi сообщили об обнаруженной уязвимости в используемой в десктопах и ноутбуках Apple операционной системе OS X. Это серьезная брешь в системе безопасности, которая может использоваться преступниками для похищения аутентификационной информации пользователей, в том числе паролей от системных и прикладных программ. Причем доступ и похищение данных происходит совершенно незаметно, как для хозяина системы, так и для антивирусных программ. Уязвимость была обнаружена случайно: разрабатывая собственное приложение для OS X, специалисты обнаружили, что в определенной точке работы программы, система предложила нажать кнопку на форме и предоставила доступ к «связке ключей». То есть, операционная система предоставила прикладной программе доступ к хранилищу паролей, не запросив подтверждение пользователя и ввод его пароля.

 

Действие уязвимости

 

Когда это было обнаружено, программисты MyKi написали эксплойт, который вызывает форму, имитирует движение мышкой и нажатие на кнопку подтверждения. Все эти действия тестового вируса происходят в течение 200 мс, соответственно, даже если пользователь в этот момент находится перед компьютером, он ничего не заметит. Получив доступ к базе паролей и ключей, эксплойт отправляет похищенную информацию на запрограммированный номер телефона с помощью iMessage. Данный эксплойт, это исследовательская программа, а реальный       злоумышленник может распорядиться данными по-другому, записывать в зашифрованный файл или передавать на какой-то сервер в интернет.

 

Сам программный код, управляющий курсором мыши может быть встроен в любой объект, например, ливанские исследователи добавили этот код к изображению. И как только эта картинка появляется на экране, происходит атака, на которую антивирусная защита не реагирует. Возможно, объяснением бездействия антивирусов является то, что файл изображения не считается опасным объектом, а встроенный в него код, это только команды, двигающие курсор.

 

Новая серьезная уязвимость в OS X

 

Степень опасности

 

Так как «связка ключей iСloud» используется в OS X повсеместно, не реально отключить ее для защиты от данной уязвимости. Очень опасно, что возможные действия такого рода игнорируют антивирусы, а открытие любого приложения приведет к компрометации паролей для него. Учитывая, что вся экосистема устройств Apple использует единое хранилище паролей пользователя, от использования найденной уязвимости могут пострадать не только владельцы компьютеров Apple, но и пользователи мобильных гаджетов. На текущий момент Apple нее выпустила корректирующей заплатки, хотя исследователи уведомили компанию о найденной уязвимости.





Обсудить материал (0)


Предыдущая статья

Появилась новая услуга от Google — экспорт данных с жесткого диска в облако
Следующая статья

Портал Reuters заблокирован на территории Китая



Появились подробности о Dex Pad для Samsung Galaxy S9

Компания Samsung продолжает развивать идею док-станции, превращающей мощный но компактный смартфон в удобную настольную систему. Возможно именно Android-аппараты принципиально упростят жизнь пользвоателей. много перемещающихся между офисом и домом. И хотя первопроходцем в этом направлении стала HP со своим Elite x3 и набором аксессуаров для использования функции Continuum, на платформе Windwos 10 это направление заглохло по причине непоследовательности самой Microsoft. В результате HP отказался от развития своего смартфоно-компьюетра.

Читать далее...

Европейская комиссия оштрафовала Qualcomm на миллиард евро

За свои попытки ограничить конкуренцию и сговор с Apple известный производитель чипов Qualcomm должна будет выплатить штраф в размере 997 миллионов евро. Такое решение вынесла Европейская комиссия. Это наказание европейский антимонопольный регулятор выписал за то, что Qualcomm платила Apple за эксклюзивные закупки микропроцессоров только у Qualcomm. Согласно секретной договоренности для iPhone и iPad не закупались микросхемы у других производителей за что Qualcomm заплатила миллиарды долларов.

Читать далее...

Intel отказывается отзывать свои процессоры из-за уязвимостей Meltdown и Spectre

В своей истории компания Intel сталкивалась с серьезной ошибкой в проектировании процессоров, которая повлекла за собой широкомасштабную кампанию по отзыву неисправных микропроцессоров и их замену. Это была ошибка FDIV, проявившая себя в 1994 году. Сейчас, после обнаружения уязвимостей в архитектуре практически всех процессоров крупнейшего производителя за последние 20 лет, встал вопрос будет ли Intel заменять чипы с уязвимостями Meltdown и Spectre. По словам руководителя Intel Брайана Кржанича на этот раз программы по отзыву микропроцессоров не будет.

Читать далее...

FCC разрешила американским провайдерам определять кто ровнее прочих и отменила сетевой нейтралитет

Федеральная комиссия по вопросам регулирования связи США перечеркнула собственное решение двухлетней давности и проголосовала за отмену сетевого нейтралитета. Сторонников такого решения на заседании комиссии оказалось всего на одного человека больше чем противников. Американский интернет и многие международные сайты наполнены сообщениями об «уничтожении интернета», а сама FCC считает, что наоборот, сделала интернет снова свободным (видимо республиканцы предпочитают свободу Дикого Запада).

 

Читать далее...

Услуги Microsoft Azure Stack будут предоставляться на базе ЦОД МТС

Компания МТС намерена удовлетворить спрос своих корпоративных клиентов на облачные решения с помощью технологий Microsoft и собственных дата-центров. В ЦОДах МТС будут развернуты облака Microsoft Azure Stack. Это первый случай, когда Microsoft предоставляет услуги своих облаков на базе инфраструктуры местной компании. Как сообщил Владимир Хренков, директор по инновационному развитию МТС, не меньше половины клиентов компании нуждаются в гибридных решениях, объединяющих частные и публичные облака. А одной из лучших технологий для этих целей является Microsoft Azure Stack.

 

Читать далее...

Intel решила завоевать рынок мощных видеокарт

Крупнейший производитель чипов, компания Intel решила изменить свою стратегию и объявила о создании нового подразделения Core and Visual Computing Group. Его цель — разработка дискретных видеокарт для игровых компьютеров и компонентов для высокоскоростных вычислений. Возглавит новое подразделение Раджа Кодури. Это известная фигура в мире микроэлектроники и графических компонентов компьютеров. Кодури поработал в компаниях ATI, Appleб а последнее место работы — AMD Radeon Technologies Group. Раджа считается одним из самых опытных и влиятельных специалистов в сфере графических карт и системотехники.

 

 

Читать далее...

Злой Кролик, новый вирус-вымогатель атакует пользователей

Ряд компания России (онлайн-газета Фонтанка, новостное агентство Интерфакс) и Украины (Киевский метрополитен, одесский аэропорт) были атакованы новым вредоносным ПО под названием BadRabbit. Это вирус, распространяющийся через зараженные сайты или с помощью фишинговых писем и шифрующий файлы на пораженном компьютере. За возврат информации плохой кролик требует 0,05 биткойна (по состоянию на конец октября это примерно $283 или 15 700 рублей). 

Читать далее...

HP отказывается от развития линейки Elite X3: виновата Microsoft

Компания HP сообщила что не будет больше развивать свое уникальное решение для бизнеса комплекс Elite X3, а пользователи существующих продуктов будут поддерживаться до 2019 года. Elite X3 это комплекс из мощного смартфона под управлением Windows 10 и док-станций, позволяющих создавать на базе смартфона ноутбук или настольный компьютер. При этом пользователь получит удобное рабочее пространство благодаря функции Windows Continuum. Но из-за изменения стратегии Microsoft по отношению к собственной мобильной операционке, HP также оказалась вынуждена закрыть свой проект.

 

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов