MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,747 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с интернетом и технологиями.
При поддержке
Первый пост Опции темы
Старый 03.09.2016, 04:19
#1
Топ Мастер
 
Имя: Сергей
Пол: Мужской
Инвестирую в: Другое
Регистрация: 02.12.2013
Сообщений: 11,719
Благодарностей: 5,910
Через Mac больше нельзя шпионить за пользователями

Вслед за iOS компания Apple устранила критические уязвимости в OS X. «Дыры» позволяют дистанционно устанавливать на устройства произвольный код. Эксперты предупредили, что сейчас, после того как стало известно об уязвимостях, злоумышленники могут использовать их для шпионажа за владельцами Mac.

Обновления безопасности для OS X

Компания Apple выпустила обновления безопасности Security Update 2016-005 Yosemite и Security Update 2016-001 El Capitan для операционных систем OS X Yosemite 10.10.5 и OS X El Capitan 10.11.6 соответственно, призванное устранить ошибки, позволяющие шпионить за владельцами Mac.

Обновления устраняют уязвимости CVE-2016-4655 и CVE-2016-4656. Первая уязвимость позволяет узнать содержимое оперативной памяти. Вторая — вызвать сбой в оперативной памяти либо запустить произвольный код с привилегиями администратора. Обе «дыры» были найдены исследователями Citizen Lab и Lookout Security.

«Дыры» в iPhone и iPad

Уязвимости CVE-2016-4655 и CVE-2016-4656 содержатся не только в OS X, но и в iOS — операционной системе для iPhone и iPad, которая базируется на OS X. Неделю назад Apple выпустила обновление, которое устраняет эти «дыры» в мобильном программном обеспечении.



На вооружении у шпионов

Уязвимости CVE-2016-4655 и CVE-2016-4656 используются в приложении Pegasus, продаваемом израильским стартапом NSO Group Technologies. Данное приложение позволяет перехватывать практически все коммуникации на мобильном устройстве, включая сообщения в iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram и Skype и даже пароли к Wi-Fi. Для того чтобы установить малварь на устройство, пользователя достаточно направить по заранее подготовленной веб-ссылке.

По данным Citizen Lab и Lookout Security, заказчиками NSO Group Technologies с большой долей вероятности могут быть государственные ведомства в Панаме, Мексике, США и ОАЭ.

Изучение программы Pegasus началось с того, что правозащитник из ОАЭ Ахмед Мансур (Ahmed Mansoor) получил 10 августа 2016 г. SMS-сообщение с неизвестного номера, со ссылкой на якобы вскрывшиеся злоупотребления. Он расценил сообщение как подозрительное и переслал информацию об этом в компанию Citizen Lab. В результате чего были обнаружены три критические уязвимости в iOS 9 (третья уязвимость была устранена в том же обновлении с двумя другими).

Примечательно, что, по данным Lookout Security, среди более чем 300 фишинговых сайтов, через которые распространялись вредоносные ссылки, часть маскировалась под популярные российские сайты: «Билайн», «Вконтакте», «Одноклассники», «Яндекс» и др.

Эксперты по безопасности предупредили, что теперь, когда об этих уязвимостях известно, злоумышленники могут использовать их для установки вредоносного программного обеспечения на те Mac, на которых уязвимости не устранены.


Источник: Источник:https://www.cnews.ru/news/top/2016-09...hchie_shpionit
Сергей Горин вне форума
Старый 03.09.2016, 08:56
#2
Специалист
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 02.03.2015
Сообщений: 12,273
Благодарностей: 2,156
Re: Через Mac больше нельзя шпионить за пользователями .

Трояны для мака тоже есть, только встречаются не так часто как для той же винды. А вообще нету такой операционной системы которую бы не взламывали.
ttxz вне форума
Старый 03.09.2016, 20:41
#3
Профессионал
 
Регистрация: 20.05.2016
Сообщений: 1,050
Благодарностей: 194
Re: Через Mac больше нельзя шпионить за пользователями .

Даже в OS X нашлись дыры, да еще и такие
grebnev вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход