Новая угроза взлома смартфонов, работающих на операционной системе Android, грозит от банального MMS-сообщения. Специалисты по мобильной безопасности из компании Zimperium обнаружили очередную уязвимость в ОС, которая кроется в компоненте ядра Android, отвечающем за работу с мультимедийными файлами. Хакеру всего лишь нужно знать номер телефона жертвы. Отправленное сообщение, содержащее особым образом составленный код, способно самостоятельно добраться до системы.

Совсем недавно мы писали о том, что был найден баг, благодаря которому, злоумышленник мог удалённо отправить в перезагрузку любое устройство, работающее на базе операционной системы iOS. Корпорация Apple официально признала наличие проблемы и опубликовав на своем сайте инструкцию по борьбе с багом. Чуть позже компания из Купертино обещает выпустить патч. А пока можете проверить свой айфон на выносливость - инструкция далее.

В мобильной операционной системе iOS был обнаружен новый серьезный баг - если пользователь получит на свой iPhone короткое текстовое сообщение с определенным набором символов и арабской вязью, то при попытке открытия этого SMS смартфон перегрузится. Широкой огласке этот способ «удаленной перезагрузки» предал один из пользователей популярного ресурса reddit. Как вскоре удалось установить специалистам, уязвимость существует в iOS 8.3 и более ранних версиях операционной системы от Apple. Для того чтобы вернуть аппарат в рабочее состояние, после перезагрузки смартфона необходимо отправить или получить ещё одно SMS любого содержания. Также действен способ, при котором в текстовом редакторе наподобие Notes создается быстрая запись и через опцию Share отправляется самому себе. В настоящее время служба поддержки Apple работает над устранением уязвимости.

Иногда аутентификация посредством отпечатков пальцев может быть более опасной, чем использование старого доброго пароля. Последний всегда можно изменить, а вот с рисунком на коже, заложенным природой, все куда сложнее. Кроме того, в последнее время специалисты в области безопасности все чаще обнаруживают уязвимости, связанные именно с дактилоскопическими сенсорами. Одна из них была найдена в Samsung Galaxy S5.

Компания Skycure в рамках конференции RSA в Сан-Франциско, посвящённой вопросам безопасности, рассказала об уязвимости в операционной системе iOS 8, позволяющей взломщикам управлять устройствами Apple через сеть Wi-Fi.

В Web-браузере Internet Explorer, установленном по умолчанию в операционной системе Windows Phone 8.1 обнаружена серьезная брешь в безопасности. Браузер всегда маскирует пароль "звёздочками". Например, если ваш пароль "Вася123"и вы введете его в окошко для пароля на web-странице, то браузер отобразит "*******". Даже если скопировать набор замаскированных символов и вставить в любой другой документ, пароль не будет раскрыт - это означает, что он будет по-прежнему отображаться "*******". Однако, один из пользователей выявил уязвимость, которая раскрывает истинное значение "звёздочек".

Специалисты по IT-безопасности из компании Bluebox Security сообщили о найденной серьёзной уязвимости в мобильной ОС Android начиная с версии 1.6. Потенциальными жертвами являются практически 900 000 000 устройств. Чтобы эксплуатировать уязвимость, нечестным программистам требуется единожды убедить пользователя установить зараженное обновление из ненадежного источника, после чего устройство будет подконтрольно злоумышленникам. Дыра в безопасности дает возможность изменять исходный код архивных файлов .APK, оставляя при этом нетронутой криптографическую подпись, которая применяется для проверки подлинности приложений. Специалисты Bluebox Security сообщают, что теоретически хакеры могут взять полный контроль над Android-устройствами, а также получить доступ к пользовательским данным. Компания Google была проинформирована о проблеме ещё в феврале, однако к данному моменту исправление вышло только для одного смартфона - Samsung Galaxy S4.

Microsoft накануне выпустила экстренное исправление для всех поддерживаемых версий Windows. Как сообщили в корпорации, указанное исправление ликвидировало баг, позволявший злоумышленникам атаковать целевые компьютеры и заражать их вредоносным программным обеспечением. Дополнительная опасность заключалась в том, что атака являлась полностью автономной и не требует вмешательства пользователя для реализации.

Известный немецкий специалист по сетевой безопасности и глава Security Research Labs Карстен Нол сегодня сообщил об обнаружении уязвимости в сотовой технологии GSM, при помощи которой потенциальные злоумышленники могут получать контроль над GSM-телефонами, отправляя на аппараты данные для передачи SMS-сообщений или инициализации голосовых звонков. По словам Нола, сейчас у его компании есть полная техническая информация об уязвимости, но разглашать о ней данные он пока не намерен, так как вначале соответствующие данные будут распространены в среде производителей телефонов и сотовых операторов, работающих в стандарте GSM. Отметим, что ранее хакеры создавали программное обеспечение для тайной установки на телефон и отправки SMS-сообщений или открытия голосовых звонков на те или иные заданные номера, однако прежде эти уязвимости относились только к смартфонам и они эксплуатировали уязвимости, существующие в конкретных операционных системах или конкретных моделях мобильных телефонов. Сейчас же речь идет об уязвимости более низкого уровня - уязвимости на уровне сетевой технологии, а потому ей автоматически подвержены все аппараты, работающие в сетях GSM, независимо от производителя и модели. Карстен Нол говорит, что его группа проверила уязвимость и убедилась в ее работоспособности на примере "тысяч" телефонов. По словам Нола, технические подробности об атаке будут доступны "через несколько недель".

Google сегодня объявила о релизе стабильной версии браузера Chrome 16, в которой компания устранила 15 уязвимостей высокой и средней опасности. Четыре уязвимости касаются встроенного в браузер обработчика PDF-файлов, базирующегося на Foxit PDF SDK. Две из них имеют средний уровень опасности, позволяющий атакующим получать доступ к различным частям системной памяти, которые изначально не были заняты браузером. В результате этих атак хакер теоретически может получить доступ к закрытым пользовательским данным.

Группа специалистов по информационной безопасности из Государственного Университета Северной Каролины говорит об обнаружении уязвимости в мобильной операционной системе Google Android. Изъян был найден в модели безопасности, управляющей привилегиями в системе, что потенциально затрагивает миллионы смартфонов на базе Android. В университете сообщают, что указанной проблеме подвержены смартфоны компаний HTC, Motorola и Samsung.