• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Через Mac больше нельзя шпионить за пользователями

Сергей Горин

ТОП-МАСТЕР
Регистрация
03.12.2013
Сообщения
10,426
Реакции
6,813
Поинты
0.000
Вслед за iOS компания Apple устранила критические уязвимости в OS X. «Дыры» позволяют дистанционно устанавливать на устройства произвольный код. Эксперты предупредили, что сейчас, после того как стало известно об уязвимостях, злоумышленники могут использовать их для шпионажа за владельцами Mac.

Обновления безопасности для OS X

Компания Apple выпустила обновления безопасности Security Update 2016-005 Yosemite и Security Update 2016-001 El Capitan для операционных систем OS X Yosemite 10.10.5 и OS X El Capitan 10.11.6 соответственно, призванное устранить ошибки, позволяющие шпионить за владельцами Mac.

Обновления устраняют уязвимости CVE-2016-4655 и CVE-2016-4656. Первая уязвимость позволяет узнать содержимое оперативной памяти. Вторая — вызвать сбой в оперативной памяти либо запустить произвольный код с привилегиями администратора. Обе «дыры» были найдены исследователями Citizen Lab и Lookout Security.

«Дыры» в iPhone и iPad

Уязвимости CVE-2016-4655 и CVE-2016-4656 содержатся не только в OS X, но и в iOS — операционной системе для iPhone и iPad, которая базируется на OS X. Неделю назад Apple выпустила обновление, которое устраняет эти «дыры» в мобильном программном обеспечении.



На вооружении у шпионов

Уязвимости CVE-2016-4655 и CVE-2016-4656 используются в приложении Pegasus, продаваемом израильским стартапом NSO Group Technologies. Данное приложение позволяет перехватывать практически все коммуникации на мобильном устройстве, включая сообщения в iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram и Skype и даже пароли к Wi-Fi. Для того чтобы установить малварь на устройство, пользователя достаточно направить по заранее подготовленной веб-ссылке.

По данным Citizen Lab и Lookout Security, заказчиками NSO Group Technologies с большой долей вероятности могут быть государственные ведомства в Панаме, Мексике, США и ОАЭ.

Изучение программы Pegasus началось с того, что правозащитник из ОАЭ Ахмед Мансур (Ahmed Mansoor) получил 10 августа 2016 г. SMS-сообщение с неизвестного номера, со ссылкой на якобы вскрывшиеся злоупотребления. Он расценил сообщение как подозрительное и переслал информацию об этом в компанию Citizen Lab. В результате чего были обнаружены три критические уязвимости в iOS 9 (третья уязвимость была устранена в том же обновлении с двумя другими).

Примечательно, что, по данным Lookout Security, среди более чем 300 фишинговых сайтов, через которые распространялись вредоносные ссылки, часть маскировалась под популярные российские сайты: «Билайн», «Вконтакте», «Одноклассники», «Яндекс» и др.

Эксперты по безопасности предупредили, что теперь, когда об этих уязвимостях известно, злоумышленники могут использовать их для установки вредоносного программного обеспечения на те Mac, на которых уязвимости не устранены.


 

Вложения

  • 700_c08ab.jpg
    700_c08ab.jpg
    157.3 KB · Просмотры: 80

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
34,098
Реакции
13,134
Поинты
24.928
Re: Через Mac больше нельзя шпионить за пользователями .

Трояны для мака тоже есть, только встречаются не так часто как для той же винды. А вообще нету такой операционной системы которую бы не взламывали.
 
Сверху Снизу