На момент публикации все уязвимости были устранены обновлениями безопасности в продукции Apple.
Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные местоположения и фотографии.
Злоумышленники разработали по меньшей мере пять атак, основанных на 14 уязвимостях, причем они были активны на протяжении более чем двух лет, и одна из них работала на текущей версии iOS 12 вплоть до обнаружения. На момент публикации все уязвимости были устранены обновлениями безопасности.
29 августа 2019 года исследователи из Project Zero обнародовали информацию об обнаружении целого ряда критических уязвимостей нулевого дня, которые применялись на практике на протяжении как минимум двух лет.
Исследователи еще в феврале уведомили об этом Apple, поэтому компания исправила уязвимости до публичного раскрытия информации.
Исследователи обнаружили небольшую группу взломанных злоумышленниками сайтов, содержащих код для взлома iPhone через браузер Safari. Технически уязвимости были подвержены и другие браузеры, а также iPad, потому что в iOS разработчики могут использовать только системный движок WebKit, однако исследователи отмечают, что атаки были нацелены именно на iPhone и Safari.
Исследователи выяснили, что вредоносная программа активируется каждую минуту и пересылает на сервера злоумышленников данные популярных мессенджеров, таких как WhatsApp, iMessage и Telegram, причем в расшифрованном виде.
Кроме того, она пересылает все фотографии из галереи и местоположение, а также копирует пароли и ключи из встроенного в iOS менеджера паролей Связка ключей, что позволяет злоумышленникам получать доступ к множеству аккаунтов пользователей.
Авторы исследования отмечают, что все обнаруженные уязвимости уже исправлены Apple, а кроме того, они бесполезны против устройств на базе процессора A12 (iPhone XS и XR), потому что в нем Apple применила новую защиту от атак на JIT-компилятор.
Читайте также: Apple расширяет число обслуживающих iPhone организаций
Следите за нашим телеграм каналом: https://t.me/ldaily
Второй по величине китайский девелопер Evergrande договорился об отсрочке выплат по бондам в 260 млн долларов перед Jumbo Fortune Enterprises. Указано, что компании согласились на отсрочку на три месяца при условии увеличения залога по бондам. При этом глава Evergrande согласился влить личные средства в проект, который является залогом по этому долгу. В то же время […]
е 700 млн долларов, которые Украина вскоре может получить от МВФ, уже заложены на финансирование дефицита государственного бюджета. Об этом в четверг, 21 октября, в эфире телеканала Дом сказал советник президента Владимира Зеленского по экономическим вопросам Олег Устенко. «Эти 700 млн долларов мы ожидаем в ближайшее время, уже было подписано предварительное соглашение с Международным валютным фондом. Эти средства […]
Украинский рынок электроэнергии все еще далек от имплементации стандартов Европейского Союза. Об этом сказал глава представительства ЕС в Украине Матти Маасикас. «В сфере энергетики, в газовой сфере, Украина широко имплементировала требования ЕС, и преимущества этого очевидны. Относительно рынка электроэнергии, то она еще далека от имплементации норм Евросоюза и это также означает, что синхронизация украинских электросетей […]
СЕО компаній Tesla і SpaceX Ілон Маск може стати трильйонером. Про це заявив аналітик Morgan Stanley Адам Джонас, повідомляє Bloomberg. «Приватна компанія, яка досліджує космос (SpaceX, — ред.), кидає виклик будь-якому попередньому уявленню про те, що можливо з точки зору ракет, ракет-носіїв і допоміжної інфраструктури», — сказав Джонас і додав, що «деякі клієнти Morgan Stanley говорять, […]
Компания Skoda со вторника, 19 октября, приостанавливает работу двух чешских сборочных предприятий. Если компания не решит проблему с дефицитом полупроводников в ближайшие две-три недели, то заводы не смогут запуститься до конца 2021 года, сообщает Reuters. Отмечается, что вынужденной остановке подверглись предприятия в Млада-Болеславе и Врхлаби. Только на заводе в Квасинах продолжает работать один конвейер. На складах […]
Популярная в Германии сеть супермаркетов Lidl готовится зайти на рынок Украины. Об этом пишет немецкое издание Lebensmittel Zeitung со ссылкой на внутренние документы компании Schwarz Group, владеющей сетью. Компания уже назначила Герда Хшановски руководителем главного офиса Lidl Украины, ранее он возглавлял эту же сеть в Польше. Предполагается, что Lidl конкурировать с сетью ATБ. Lidl — […]
Radisson Hotel Group стала первой в мире гостиничной сетью, которая проводит встречи и мероприятия в 400+ отелях в регионе EMEA (Европа, Ближний Восток и Африка) с негативным углеродным следом. Во время проведения мероприятий в этих отелях Radisson Hotel Group будет компенсировать вдвое больше углеродных выбросов и тем самым обеспечивать положительное влияние каждой встречи на окружающую […]
NEQSOL Holding как международный стратегический инвестор заявил о своей заинтересованности расширить инвестиционный портфель в Украине, в частности выйти на рынок строительных материалов. 18 октября холдинг подал заявку в АМКУ на приобретение пакета акций ЧАО «Ивано-Франковскцемент». В NEQSOL Holding сообщили, что в данный момент холдинг и акционеры ЧАО «Ивано-Франковскцемент» находятся на финальной стадии переговоров. Планируется, что […]
Интересно знать, что журналисты издания The Economist придумали, как объективно оценить валюту каждой страны, но при этом, чтобы обменный курс был достаточно понятным и простым. В 1986 году на примере цены «Биг-Мака» впервые провели сравнение валют разных стран мира. Теперь уже стало традиций ежегодное проведения шутливого и справедливого показателя стоимости валюты по «Индексу Биг-Мака» из такого любимого McDonald’s.
Далее
Компания Amazon сообщила о планах по запуску в Индии 10 тысяч электрических машин, предназначенных для выполнения доставок. Данный шаг следует за успешными испытаниями, которые Amazon провела в индийских городах в 2019 году. Amazon закупит 10 тыс. электрорикш, разработанных стартапом Rivian, которые будут использоваться для доставки товаров. Транспортные средства проходили испытания на городских дорогах на протяжении […]
Далее
Міжнародний аеропорт «Бориспіль» після майже шестирічної перерви відкриє термінал F для обслуговування лоукост-авіакомпаній. Повністю перенести свої рейси до терміналу планують авіакомпанії Laudamotion, Aigle Azur та Ryanair. Термінал F, який орієнтований на роботу з лоукостерами, розпочне роботу 31 березня. -Ситуація у 2019 році змінилася, авіакомпанії збільшують кількість рейсів, нарощують флот. У порівнянні з аналогічним періодом минулого […]
Далее
Турецкий оператор мобильной связи компания Turkcell Group совместно с турецкими же Anadolu Group, BMC, Kok Group и Zorlu Holding вложили $3 млрд в разработку электромобилей, сообщил председатель набсовета Turkcell Ахмет Ахча на встрече c журналистами в центральном офисе компании в Стамбуле. «В этом году мы выпустим прототип и надеемся, что продажи начнутся уже в 2022 […]
Далее
Антимонопольный комитет в среду, 17 марта, принял решение оштрафовать дистрибутора табачной продукции Тедис Украина на 274,2 миллионов гривен, сообщает пресс-служба АМКУ. Причиной данного решения стало невыполнение компание в полном объеме решения комитета от 2016 года (пункт 4 статьи 50 Закона О защите экономической конкуренции). В АМКУ напомнили, что 16 декабря 2016 года были принято решение № 551-р, […]
Далее
Предприятие предоставило недостаточно информации о целесообразности повышения цен на хлор, заявили в комитете. Антимонопольный комитет рассмотрел заявление Днепроазота на соответствие антимонопольному законодательству прекращения предприятием производства жидкого хлора, а также о повышении цены на него. В комитете считают, что прекращение предприятием производства или реализации жидкого хлора «могут содержать признаки нарушения законодательства о защите экономической конкуренции». Также, […]
Далее
Государственная служба геологии и недр Украины выставила на аукцион три нефтегазовых участка во Львовской, Черновицкой и Запорожской областях. Аукцион состоится в рамках пилотного проекта по проведению открытых электронных аукционов по продаже разрешений на пользование недрами через систему электронных торгов в системе Prozorro. Это будет четвертый нефтегазовый аукцион Госгеонедр. Стартовая цена Яворивского участка (Львовская область) — […]
Далее
Vinebox — стартап, который занимается доставкой пробников вин. Недавно компания привлекла средства в размере 5,9 миллионов долларов США. Финансирование было предоставлено от группы инвесторов. Из возглавили — “Harbinger Ventures”. Известно, что Vinebox каждый квартал продает своим подписчикам набор из 9 сортов вин. Они разлиты в колбы по 100 миллилитров. Стартап базирующийся в Сан-Франциско предлагает оформить […]
Далее
Харьковский торгово-развлекательный центр «Магелан» перешел в собственность «ВТБ-Банка». Об этом сообщает информационное агентство «Интерфакс-Украина», ссылаясь на представителей финучреждения. Согласно первоисточнику, активы ТРЦ были переданы кредитору в связи с невыполнением обязательств по ипотечному договору, который бывший собственник «Магелана» Анатолий Юркевич заключил с банком. Вскоре активы коммерческой недвижимости будут проданы. Другие детали дела не разглашаются. Напомним, что […]
Далее
«АрселорМиттал Кривой Рог» установил новое оборудование для определения качества атмосферного воздуха на двух своих постах в зоне влияния коксохимического и горного производства. Компания приобрела за 770 тыс. грн и установила в конце ноября четыре современных газоанализатора GA-100. Они позволяют быстрее и качественнее обрабатывать данные и передавать их потребителям. После тестирования в декабре новое оборудование планируют […]
Далее
Как сообщили представители металлургическая компания Бразилии Gerdau заявили об инвестиционных планах: в 2017 году запланировано инвестировать 273 миллиона долларов в капитальные расходы. Если же сравнивать размер инвестирования компании в предыдущем году, то они составили 395 миллиона долларов.В сообщении пресс-службы компании сообщается, что в период 9 месяцев 2017 года, капитальные инвестиции компании составили 183 миллиона долларов. […]
Далее
KMZ Industries договорилась о сотрудничестве с болгарской компанией «Агри Партнерс». Это один из самых опытных поставщиков элеваторного оборудования на болгарском рынке, который также предоставляет услуги по монтажу и автоматизации, говорится в сообщении компании. «Рынок Болгарии благодаря дотациям ЕС и схожими с нашими техническими решениями при строительстве элеваторов является для нашей компании одним из самых перспективных […]
Далее
Завод японской промышленной компании Honda, который располагается на юго-западе Великобритании в городе Суиндон закроют к 2022 году. Такое решение в компании объяснили глобальными изменениями и необходимостью переориентации на регионы, где можно иметь высокие объемы продаж. Японская Honda подтвердила во вторник, что закрывает завод, находящийся в 130 км от Лондона и который является четвертым по величине […]
Далее
В последнем обновлении от Tesla, которое выйдет в ближайшее время, будут добавлены новые функции, начиная от самостоятельного вождения, функции караоке, а также подключение к сервису Netflix. В ближайшие дни владельцам автомобилей начнут приходить запросы на обновление. Функция самостоятельного вождения подразумевает под собой перемещение автомобиля по парковке к владельцу без сторонних лиц. На центральной консоли будут […]
Далее
Украина отказалась от закупки природного газа у российского «Газпрома» в конце ноября 2015 года. Украина, начиная с ноября 2015 года, уже 900 дней не импортирует природный газ из Российской Федерации. Об этом сообщает пресс-служба государственной компании-оператора газотранспортной системы «Укртрансгаз». «Сегодня уже 900 дней с того исторического момента, когда Украина начала использовать возможность обходиться без импорта […]
Далее