• Роскомнадзор пригрозил провайдерам лишением лицензий за ускорение YouTube

    Интернет-провайдеры, которые вопреки требованиям используют средства для обхода ограничений доступа к сайтам, могут лишиться лицензии на оказание услуг, напомнили в Роскомнадзоре. Данное заявление прозвучало на фоне попыток операторов ускорить доступ к YouTube в России. Фактически, Роскомнадзор снова указал провайдерам, что ускорять YouTu...
    Читать дальше

  • Google выпустила Android 15, но обычным пользователям она не доступна (3 фото)

    Google официально выпустила Android 15, но пока только для разработчиков. Релиз для пользователей ожидается в ближайшее время, сообщает The Verge. Новая версия Android позволит распознавать музыку с помощью Google Assistant, получать оповещения о землетрясениях, читать в браузере Chrome веб-страницы вслух и многое другое.
    Читать дальше

  • Tesla представила ASS — технологию, позволяющую автомобилю выехать с парковки без водителя (видео)

    Многие автомобили в наши дни предлагают возможность управлять ими извне, например, для выезда из узкого парковочного места или осуществления параллельной парковки. Tesla ещё несколько лет назад предлагала функцию Smart Summon, которая позволяла вызывать машину на некотором удалении от водителя. Однако новейшие авто были лишены этой функци...
    Читать дальше

  • «Гелевый мозг» научили играть в Pong (видео)

    Сотрудники Университета Рединга (Великобритания) решили проверить, могут ли простые клетки по сравнению с клетками человеческого мозга демонстрировать возможности самообучения. В ходе эксперимента они использовали полимерный гидрогель, показавший способность запоминать собственные действия. Полученный результат очень удивил исследователей...
    Читать дальше

  • В продаже появились поддельные процессоры Ryzen 7 7800X3D (3 фото + видео)

    Известный компьютерный энтузиаст и блогер Роман «Der8auer» Хартунг (Roman Hartung) рассказал о мошенничестве с самым популярным процессором AMD. Нечестный частный продавец продал подписчику Хартунга поддельный Ryzen 7 7800X3D, который вообще не работает. Энтузиаст выкупил подделку для изучения и рассказал, как отличить настоящий процессор...
    Читать дальше

Apple выплатила американцу 100 500 долларов за выявление уязвимости Mac

27 января 2022 | Просмотров: 3 300 | Apple
Вконтакте Одноклассники

Программа Bug Bounty компании Apple может официально присудить до 1 миллиона долларов за обнаружение ошибки в фирменном программном обеспечении. Apple регулярно сообщает о наиболее удачных «белых хакерах», получивших максимальную сумму для каждой категории обнаруженных проблем безопасности. Сами эксперты не обязаны раскрывать величину вознаграждения.

В январе 2022 года в интернете появилось сообщение, что студент из США Райан Пикрен, специализирующийся на кибернетической безопасности, обнаружил уязвимость в веб-камерах Mac, позволяющую хакерам полностью взять контроль над компьютером. Специалисту было выплачено самое большое из официально известных вознаграждений Bug Bounty в сумме 100 500 долларов.

Проблема, выявленная Пикреном, уже устранена разработчиками Apple, но была связана с недостатками в системе безопасности Safari и iCloud, позволяющими получить полный контроль над аккаунтом пользователя, в том числе в iCloud и PayPal. Кроме того злоумышленники могли контролировать работу камеры, микрофона и получить доступ к просмотру экрана. Под угрозой могла оказаться вся файловая система Mac.

Разъясняя принцип уязвимости, Пикрен отметил, что возможность взлома появляется при использовании файлов «webarchive» Safari. Эта система предназначена для сохранения браузером локальных копий сайтов. Одной из отличительных особенностей таких файлов является возможность указывать источник, в котором должно отображаться содержимое. Такой прием позволит Safari восстановить контекст сохраненного сайта.

Однако специалисты с проекта Metasploit еще в 2013 году отмечали, что хакер при изменении этого файла получит возможность эффективно реализовать UXSS (универсальный межсайтовый скриптинг). Для этого злоумышленник должен скачать файл архива и открыть его. В компании Apple, по заявлению Пикрен, такой сценарий взлома при внедрении архива Safari не рассматривался как реалистичный. Специалист отметил, такой механизм был внедрен Apple еще 10 лет назад, когда «модель безопасности браузера еще не была такой зрелой, как сегодня».

Источник: appleinsider

Apple дыра хакер взлом безопасность

Комментарии: 0

Похожие новости

Выявлена уязвимость в драйверах NVIDIA, позволяющая взломать компьютер
Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)
Microsoft выплатит до $250 тысяч за поиск уязвимостей в Windows
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.