Исследователи из компании Google нашли в различных ОС Apple опасные уязвимости. Всего было обнаружено 14 багов, некоторые из которых могут использоваться для захвата контроля над устройствами. Из этого можно сделать вывод, что защита информации в internet исследовательская работа Днепр мало интересует компанию Apple.
Где аналитики нашли уязвимости, защита информации в internet исследовательская работа Днепр
Уязвимости были обнаружены в одном из популярнейших фреймворков — Image I/O. Он является одной из основных частей абсолютно все операционных систем, которые создаются компанией Apple. И если в самое ближайшее время уязвимости не устранить, хакеры всего мира начнут активно охотиться за клиентами этой фирмы. Хотя, доверенный специалист по безопасности информационных систем Днепр утверждает, что выявленные уязвимости не исследовались чрезмерно тщательно. А значит есть шанс, что хакеры их помощью могут нанести только небольшой урон. Но в любом случае необходимо максимально проверить все обнаруженные баги.
Как сообщают исследователи, фреймворк является составной частью следующих ОС:
- watchOS;
- iOS;
- tvOS;
- macOS.
Получается, что ни один пользователь, имеющий в своем распоряжении устройства Apple, не может считать что он находится в безопасности. Исследователи попробовали использовать баги для атаки. В результате они выяснили, что для этого достаточно воспользоваться обычным приложением для отправки сообщений. Хакер может просто послать жертве специальный файл, который мессенджер автоматически сохранит на устройстве. После этого попасть в систему будет крайне легко. Об этом всех пользователей предупреждает специалист по защите информации 1 категории Днепр, обнаруживший 14 уязвимостей.
Как отреагировали на все это в Apple
Стоит отметить, что разработчики компании Apple испугались за свою репутацию. Как только им стало известно о существовании багов, они тут же поспешили исправить каждый из них. На сегодняшний день пользователям ничего не угрожает. По крайней мере, выявленных и нерешенных проблем на текущий момент нет. Но никто не может сказать, как давно в фреймворке находились эти баги. Также неизвестно, использовали ли их хакеры уже. Об этом не может сказать даже специалист по защите информации в автоматизированных системах Днепр компании, так как никакой информации по этому поводу нет даже в даркнете.
Остается только надеяться, что пользователи не потеряют свои конфиденциальные данные и смогут чувствовать себя в безопасности. Особенно с учетом того, как сильно активизировались злоумышленники во всем мире в последние месяцы.
