Security Week 34: уязвимость в iOS, Powershell-троян, коллизии против 3DES и Blowfish

Уязвимости в iOS — это определенно главная новость недели. Вчера компания Apple выпустила срочный апдейт для своих мобильных устройств, и в этот раз, пожалуй, действительно надо быстрее обновиться. Уязвимость была обнаружена лабораторией Citizen Lab в Университете Торонто и компанией Lookout. На сайте Citizen Lab опубликован подробный отчет, и пожалуй именно он делает событие особенно важным, так как дает важный контекст о том, как дыра эксплуатировалась до обнаружения. Это не так уж часто происходит.

Уязвимости CVE-2016-4655 и 4656 затрагивают ядро iOS: если первая может обеспечить утечку данных, то эксплуатация второй приводит к выполнению произвольного кода. Еще одна уязвимость (CVE-2016-4657, хотя в отчете Lookout порядок нумерации другой) обнаружена в компоненте WebKit и также приводит к выполнению произвольного кода при посещении зараженного вебсайта. Все три уязвимости используются комплексно: сначала заражение через веб-сайт, потом джейлбрейк устройства, причем с использованием публично доступных джейлбрейк-компонентов (Cydia).

Расследование, закончившееся обнаружением уязвимостей, началось с подозрительных SMS со ссылками, которые гражданский активист Ахмед Мансур переслал в Citizen Lab. По клику на ссылку на телефон скрытно устанавливался шпионский модуль, который блокировал обновления устройства, и собирал данные из популярных мессенджеров, программ для общения в соцсетях и так далее. По мнению представителя Lookout, эта дыра могла использоваться начиная с 2013 года и версии iOS 7. Кроме того, в истории есть и политический подтекст: в Citizen Lab утверждают, что данный образец кибероружия был разработан одной из компаний, специализирующейся на продаже подобных систем государственным и правоохранительным органам. Впрочем с выпуском патчей информация об эксплойтах и методах атаки может начать использоваться более широко, посему повторюсь — стоит обновиться прямо сейчас.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Zerotrust по-пацански
• Gartner's AI Tech Sandwich: Едим ИИ-бутерброд правильно
• Как искусственный интеллект трансформирует SASE и Нулевое доверие в современной корпоративной инфраструктуре
• 5 нейроинструментов, которые помогают создавать хорошие изображения
• 35% маркетологов недовольны отсутствием удалёнки
• Как создать эффектный и бесполезный вирусный контент
• 7 самых распространенных ошибок при внесении ПО и ПАК в МинЦифры и как этого избежать
• Бюджеты иностранных рекламодателей в VK Рекламе выросли по итогу первого квартала 2025 года
• 37% предпринимателей управляют маркетингом лично: подходы разных поколений к маркетингу
• Обзор интерактивной выставки «Спорт будущего в настоящем» в Государственном музее спорта