Баг в iOS 13 позволяет следить за всеми iPhone
>>> Опубликовано - 2019/06/21 - Комментариев 0 - Просмотров 7
Метки: Apple iPhone iOS безопасность
Пользователь Reddit сообщил о странном баге в iOS 13, который позволяет находить другие iPhone через приложение «Локатор».
Начиная с iOS 13, найти iPhone можно даже без интернета. Телефон сам отправляет зашифрованный сигнал на другие iPhone поблизости, который затем передается владельцу учетной записи iCloud, привязанной к потерянному iPhone...
Mozilla настоятельно рекомендует всем пользователям Firefox срочно обновить браузер. В предыдущей версии была обнаружена уязвимость нулевого дня. Разработчики выпустили экстренный патч.
Из описания проблемы:
«При манипуляции объектов JavaScript может возникнуть ошибка из-за проблемы в Array.pop. Это может привести к аварийному завершению, которым могут воспользоваться злоумышленники... 
Агентство кибербезопасности США (CISA), входящее в состав американского министерства внутренней безопасности, сообщило об успешной эксплуатации уязвимости BlueKeep. Эта брешь позволяет удалённо запускать код на компьютере под управлением от Windows 2000 до Windows 7, а также Windows Server 2003 и 2008. Для этого используется служба Microsoft Remote Desktop.
engadget... 
Специалисты компании Digital Security обнаружили в смартфонах Samsung уязвимости, позволяющие получить полный контроль над устройством. Проблема затрагивает устройства с процессорами Qualcomm MSM8896 (Snapdragon 820), MSM8898 (Snapdragon 835), а также Exynos 7420, 7870, 8890 и 8895. В основном это актуальные и флагманские модели разных лет – Galaxy Note 5 и S6, Galaxy S8 и Note 8, S7 и Note 7, S8 и Note 8, а также J6, J7, A2 Core, J5, M10, A6 и A3... 
Основная причина, которая сформировала образ Android как максимально незащищенной операционной системы, как выяснилось, кроется именно в безалаберности и наивности тех, кто ей пользуется. Если вы, будучи владельцем устройства под управлением Android, скачаете вредоносную программу непонятно откуда и дадите ей привилегии для сбора информации, — вы не жертва обстоятельств, а их виновник... 
По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода рекламу, чтобы помочь внедрившим ее хакерам зарабатывать деньги на ничего не подозревающих пользователях... 
