На момент публикации все уязвимости были устранены обновлениями безопасности в продукции Apple.
Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные местоположения и фотографии.
Злоумышленники разработали по меньшей мере пять атак, основанных на 14 уязвимостях, причем они были активны на протяжении более чем двух лет, и одна из них работала на текущей версии iOS 12 вплоть до обнаружения. На момент публикации все уязвимости были устранены обновлениями безопасности.
29 августа 2019 года исследователи из Project Zero обнародовали информацию об обнаружении целого ряда критических уязвимостей нулевого дня, которые применялись на практике на протяжении как минимум двух лет.
Исследователи еще в феврале уведомили об этом Apple, поэтому компания исправила уязвимости до публичного раскрытия информации.
Исследователи обнаружили небольшую группу взломанных злоумышленниками сайтов, содержащих код для взлома iPhone через браузер Safari. Технически уязвимости были подвержены и другие браузеры, а также iPad, потому что в iOS разработчики могут использовать только системный движок WebKit, однако исследователи отмечают, что атаки были нацелены именно на iPhone и Safari.
Исследователи выяснили, что вредоносная программа активируется каждую минуту и пересылает на сервера злоумышленников данные популярных мессенджеров, таких как WhatsApp, iMessage и Telegram, причем в расшифрованном виде.
Кроме того, она пересылает все фотографии из галереи и местоположение, а также копирует пароли и ключи из встроенного в iOS менеджера паролей Связка ключей, что позволяет злоумышленникам получать доступ к множеству аккаунтов пользователей.
Авторы исследования отмечают, что все обнаруженные уязвимости уже исправлены Apple, а кроме того, они бесполезны против устройств на базе процессора A12 (iPhone XS и XR), потому что в нем Apple применила новую защиту от атак на JIT-компилятор.
Читайте также: Apple расширяет число обслуживающих iPhone организаций
Следите за нашим телеграм каналом: https://t.me/ldaily
Немецкий автоконцерн Volkswagen официально представил фактически предсерийную версию нового электрического хэтчбека ID.2all. Новый бюджетный электромобиль заменит в модельной линейке бренда хэтчбек Polo, который стало невыгодно выпускать из-за жестких экологических норм. Отмечается, что Volkswagen ID.2all построен на сокращенном варианте той же электрической платформы MEB, которая лежит в основе всех современных электрокаров марки – от ID.3 до […]
Крупнейшая в мире американская платформа онлайн-торговли Amazon объявила, что сократит еще 9000 рабочих мест. Об этом сообщает Reuters. “Учитывая неопределенность в экономике, с которой мы живем, и неясности, которые существуют в ближайшем будущем, мы решили более рационально подходить к нашим расходам и численности персонала”, – говорится в заявлении генерального директора Amazon. Сообщается, что увольнения, в частности, коснутся […]
Страна-агрессор Россия приняла решение о продлении “добровольного” сокращения добычи нефти на 500 тыс. баррелей в сутки (б/с) еще на три месяца – по июнь включительно. Об этом сказал вице-премьер РФ Александр Новак. “В соответствии с текущей ситуацией на рынке, решение о добровольном сокращении добычи в размере 500 тыс. баррелей в сутки будет действовать до июня […]
Национальный банк Украины установил требования о раскрытии банками информации о связях клиентов с Россией. Об этом говорится в сообщении НБУ. Отмечается, что теперь НБУ имеет право обратиться в банк с отдельным запросом для получения сведений об обнаруженных связях клиентов и их контрагентов с государством-агрессором. В частности, согласно постановлению НБУ, банки должны собирать информацию о клиентах, которые: являются […]
Европейская сталелитейная ассоциация (EUROFER) выступила за усиление санкций против экспорта российской металлопродукции и железорудного сырья в Евросоюз. Об этом заявил в Милане генеральный директор EUROFER Аксель Эггерт во время панельной дискуссии по поводу будущего Украины и вклада Италии в восстановление страны, сообщает компания Метинвест. “Я обсуждал санкции против экспорта российской стали и сырья в ЕС с украинским […]
Крупнейший швейцарский банк UBS приобретает банк Credit Suisse, который оказался в сложном финансовом положении. Сумма этой сделки по поглощению составила 3 млрд швейцарских франков ($3,24 млрд). “По условиям сделки, которая включала в себя все акции, акционеры Credit Suisse получат одну акцию UBS за каждые 22,48 акции Credit Suisse, что равняется 0,76 франка ($0,82 – ред.), […]
В обменных пунктах Украины в понедельник, 20 марта, курс доллара в продаже вырос на пять копеек до 38,95 гривен за доллар. Курс евро вырос на 10 копеек до 41,2 гривны за евро. На наличном рынке средний курс доллара по Украине составляет: • покупка – 38,3 грн (38,25 – 17 марта) • продажа – 38,95 грн […]
Курс Bitcoin впервые с 12 июня 2022 года превысил отметку 28 000 долларов. Об этом свидетельствуют данные криптовалютной биржи CoinGecko. За последние 24 часа максимальная стоимость криптовалюты составила 28 509 долларов, а минимальная – 27 081 доллара. Суточный рост составил 4,2%, а недельный – 27,9%. К 12.12 понедельника Bitcoin торгуется на уровне 28 400 долларов. Рыночная капитализация первой […]
Глава корпорации Apple Тим Кук разрешил сотрудникам компании поработать из дома, пока ситуация с коронавирусом не улучшится. Об этом сообщает Bloomberg.rnrnПо словам главы компании, сотрудники, чьи задачи позволяют не находиться в офисах, с 9 по 13 марта могут работать удаленно. Это правило распространяется на сотрудников в тех регионах, в которых ситуация сложнее всего. В частности, […]
Далее
Совет директоров Всемирного банка одобрил выделение пакета размером $12 млрд для развивающихся стран для закупки тестов и лечения COVID-19. Об этом сообщается на сайте банка. «Совет исполнительных директоров Всемирного банка сегодня одобрил пакет в размере $12 млрд для развивающихся стран для финансирования закупки и распространения вакцин, тестов и лечения COVID-19 для их граждан»,— говорится в […]
Далее
В связи с необходимостью противостояния вторжению страны-агрессора на территорию Украины, в связи с оккупацией территории украинского Крыма Россией, для повышения обороноспособности Украины и политики безопасности, для проведения курсов реабилитации для украинских солдат и офицеров, пострадавших в результате войны на востоке Украины, Сенат принял решение и одобрил выделение военной помощи Украине. Ранее мы сообщали, что Палата […]
Далее
Apple Partner запускает в разработку чипы нового поколения для следующей линейки смартфонов iPhone. Новые чипы должны повысить срок службы батареи и скорость телефона, что будет значительным преимуществом перед Android. В планах у компании разработка обновленных микросхем, которые включают сотовые модемы для осуществления звонков, подключения к интернету и другие. Компания уже в этом году хочет внедрить […]
Далее
Генеральная прокуратура Украины отказалась от своих претензий к “Тедис Украина”, Президент Петр Порошенко ввел санкции в отношении российских сайтов, а Национальный банк Украины признался в причастности иностранных компаний к национализации “ Приват Банка”. Все важное за неделю: издание LDaily подводит информационные итоги. Оставайтесь в курсе последних событий при любых обстоятельствах! 1. Лед тает: суд снял […]
Далее
Компании Pfizer и BioNTech запросили лицензию на COVID-вакцинацию детей в возрасте от 5 до 11 лет. Об этом сообщает пресс-служба компании BioNTech. Производители обратились в Европейское агентство по лекарственным средствам (EMA) с соответствующим запросом. Таким образом в Европе могут впервые разрешить вакцинацию против коронавируса детей такого возраста. В компаниях заверили, что предоставили EMA необходимые данные. […]
Далее
Президент Петро Порошенко і голова МЗС Норвегії Іне Серейде підписали договір про будівництво комплексу вітрових електростанцій в Херсонській області. Зазначається, що провідну роль в будівництві буде відігравати норвезька компанія NBT. “250 мегават електроенергії, які здатні будуть забезпечувати понад третину споживачів Херсонської області, дають надійне і ефективне постачання поновлюваних джерел енергії. Друге, що майже 450 млн […]
Далее
Компания «Радеховский сахар», которая является крупнейшим производителем этого продукта в Украине, закрыла сделку по приобретению 6 сахарных заводов, принадлежащих ранее компании «Т-Цукор». Речь идет о Борщевском, Бучацком, Збаражском, Козовском, Лановецком и Хоростковском сахарных заводах, которые находятся в Тернопольской области. Об этом сообщает источник delo.ua. До 2014 года «Т-Цукор» входил в ТОП 3 производителей сахара в […]
Далее
Страны ОПЕК+ на заседании 15 июля решили постепенно увеличивать добычу нефти в связи с улучшением спроса. “В ходе заседания министерского мониторингового комитета оба сопредседателя – министры энергетики России и Саудовской Аравии Александр Новак и принц Абдулазиз бен Сальман – заявили, что спрос на нефть восстанавливается, и можно увеличить добычу, но остро стоит вопрос компенсаций со […]
Далее
За год Украина опустилась на 13 пунктов в мировом рейтинге от бизнес-издания Forbes «Лучшие страны для бизнеса»: с 61 на 74 место. Согласно исследованиям, которые включали в себя анализ основных условий ведения бизнеса в разных государствах мира, с начала 2016 года показатели Украины значительно снизились. Среди основных причин ухудшения бизнес-климата – сокращение товарооборота из-за «войны […]
Далее
Украинский госконцерн обязали выплатить $78 тысяч одному из ведущих предприятий российского оборонно-промышленного компекса, находящемуся под санкциями в Украине и ЕС. Хозяйственный суд Хмельницкой области в споре между Красиловским агрегатным заводом (входит в состав государственной корпорации Укроборонпром) и Российской самолетостроительной корпорацией МиГ поддержал российскую сторону. “Украинский суд полностью удовлетворил исковые требования российской компании и присудил взыскать […]
Далее
Украинская соль попала в список товаров «non grata» на территории России. С 1 ноября 2016-го года в силу вступил Закон, согласно которому импорт соли со стран ЕС, Украины и США прекращается. В первую очередь продовольственное эмбарго коснулось, конечно же, Украины. В частности, промышленного комплекса «Артемсоль», который до последнего времени являлся ключевым экспортером соли в РФ. […]
Далее
Согласно сообщениям СМИ, Starbucks Corp и компания электронной коммерции Alibaba Group Holding Ltd намерены объединить усилия по доставке кофе, поскольку розничный торговец кофе стремится избавиться от спада продаж на некогда быстро развивающемся китайском рынке. Этот шаг следует сразу за намекам в начале этого месяца, сделанными бывшим исполнительным председателем Starbucks Говардом Шульцем, который предположил, что связь […]
Далее
КНР планирует расширить возможности к формированию на территории государства портов свободной торговли. Данный вопрос регулируется китайской Директивой о свободной торговле (FTP), доработанной на XIX-ой Конференции Коммунистической Партии Китая. Китайские регионы и крупные порты уже начали на местном уровне принимать регулирующие документы, предусматривающие имплементацию норм FTP. Среди них – Далянь, Чанхэ, Шанхай, Чжэцзян, Фуцзянь и Тянцзинь. […]
Далее
Сегодня стало известно, что комитет Верховной Рады по вопросам аграрной политики и земельных отношений собирается рекомендовать депутатам проголосовать за проект закона №2527, сообщает Форбс. Этим документом предусмотрено, что новые изменения в Налоговом кодексе Украины с начала следующего года переведут всех аграриев на общую систему налогообложения, таким образом «Предлагается возмещать НДС производителям, если они являются непосредственными […]
Далее
