Перейти к содержанию

Срочно! Критический баг в iOS и Mac OS X


Рекомендуемые сообщения

В минувшую пятницу компания Apple выпустила срочное обновление для iOS версий 6 и 7. По сути, внеочередной апдейт состоял из всего одного фикса, который, впрочем, стоит того, чтобы поторопиться с обновлением. Причем чем скорее, тем лучше.

Уязвимость в SSL/TLS

Как говорится в пояснении, апдейт «устраняет проблему, возникавшую при проверке SSL-подключения». За столь пространной и безобидной формулировкой в действительности стоит довольно серьезная штука: исправляемая ошибка позволяет злоумышленникам, находящимся в одной сети с вами, перехватывать и модифицировать данные сессий, защищенных криптографическими протоколами SSL/TLS. Проще говоря, если вы воспользовались какой-нибудь публичной WiFi-сетью (например, в аэропорту или кафе) для доступа в онлайн-банкинг, сервис Gmail или даже Facebook, находящийся в той же сети злоумышленик при определенной сноровке может «прослушать» отсылаемую с вашего устройства информацию. Причем браузер Safari будет предательски показывать тот самый маленький закрытый замочек, означающий что ваша сессия зашифрована и, стало быть, защищена. Более того, уязвимость актуальна не только для браузера, но и практически любой другой программы. Так что Apple, так поторопившуюся с выпуском обновления, можно понять.

Последние несколько дней многочисленные эксперты ломали головы над природой данной уязвимости и выяснили, что, во-первых, баг был вызван ошибкой программиста (вероятнее всего, тот случайно удалил часть кода), а во-вторых, та же самая ошибка присутствует и в Mac OS X! Соответствующий патч для операционки еще не выпущен, но, учитывая всю серьезность ситуации, ожидать его стоит в самое ближайшее время.

Наши рекомендации:

  • Обновить все имеющиеся у вас iPhone, iPod и iPad с установленной на них iOS 6/7. Причем лучше всего это сделать в доверенной сети, например, дома или на работе;
  • До обновления не использовать с устройства сервисы онлайн-банкинга. Это касается девайсов на базе как iOS, так и Mac OS X. Для последней, впрочем, существуют неофициальные обновления, но их использование может быть рискованно;
  • Если же обновиться по какой-то причине не получается, а воспользоваться, например, банковским онлайн-сервисом нужно, делайте это исключительно в доверенной сети и с применением дополнительных средств: браузера Google Chrome, VPN и надежного антивирусного ПО.


Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Исследователь обнаружил уязвимость в PyTorch, фреймворке машинного обучения с открытым исходным кодом. Уязвимость, зарегистрированная под номером CVE-2025-32434, относится к классу Remote Code Execution (RCE) и имеет рейтинг 9,3 по шкале CVSS, то есть категорируется как критическая. Эксплуатация CVE-2025-32434 при определенных условиях позволяет злоумышленнику запускать на компьютере жертвы, скачивающей ИИ-модель произвольный код. Всем, кто использует PyTorch для работы с нейросетями, рекомендуется как можно скорее обновить фреймворк до последней версии.
      Суть уязвимости CVE-2025-32434
      Фреймворк PyTorch, помимо всего прочего, позволяет сохранять уже обученные модели в файл, который хранит веса связей. И, разумеется, загружать их при помощи функции torch.load(). Обученные модели часто выкладываются в общий доступ через разнообразные публичные репозитории и теоретически в них могут быть вредоносные закладки. Поэтому официальная документация проекта в целях безопасности рекомендует использовать функцию torch.load() с параметром weights_only=True (в таком случае загружаются только примитивные типы данных: словари, тензоры, списки, и так далее).
      Уязвимость CVE-2025-32434 заключается в некорректно реализованном механизме десериализации при загрузке модели. Обнаруживший ее исследователь продемонстрировал, что атакующий может создать файл модели таким способом, что параметр weights_only=True приведет к прямо противоположному эффекту — при загрузке будет выполнен произвольный код, способный скомпрометировать среду, в котором запускается модель.
       
      View the full article
    • nero117
      Автор nero117
      Когда нажимаешь по файлам правой клавишей мыши срезается правый верхний угол контекстного меню  и часть текста.
      Написал в службу поддержи Microsoft там ответили что баг вызывает какая та программа. 
      Когда удаляешь антивирус баг пропадает и появляется после установки.
      Кто-нибудь сталкивался с такой проблемой, надеюсь когда-нибудь исправят. а то глазам больно смотреть.
       
      Kaspersky Premium [21.20.8.505]
      Windows 11 Домашняя 
      Версия 24H2 
      Сборка ОС 26100.3476
      Пакет интерфейса компонентов Windows 1000.26100.54.0

    • oit
      Автор oit
      Друзья!
       
      В надежной защите нуждаются не только компьютеры и ноутбуки, но и смартфоны. Почему важно позаботиться о защите смартфонов? Они всегда с вами, в них все ваши переписки, управление делами и финансами, банковские приложения и множество приватной информации — от фотографий до геотрекинга.



      В тарифных планах решения для мобильных устройств «Лаборатории Касперского» доступен широкий спектр премиум-функций, специально разработанных для ваших устройств. 
      Каждый из вас может выбрать подходящий тарифный план для ваших устройств на Android или iOS.
      В нашем телеграмм канале опубликован новый конкурс. Участвуйте, получайте награду, сделаем вместе продукты "Лаборатории Касперского" лучше.
       
      Номинации:
      ▶️Лучшая новая функция для продукта.
      ▶️Функция продукта для изменения и улучшения.
       
      Все правила конкурса и ссылку для заполнения идеи, можете найти ЗДЕСЬ.
       
      Награждение:
      Члены жюри - Команда развития продуктов  - из всех представленных работ выберут 3 самые достойные идеи в каждой номинации. Распределение баллов по призовым местам:
      1-е место - 1500 баллов
      2-е место - 1250 баллов
      3-е место - 1000 баллов
       
      Прием идей завершается 25 января 2025 г. После подведения итогов конкурса, баллы будут начислены в течение 20 дней Администрацией клуба.
       
      Поспешите и Удачи! 💚
    • MASolomko
      Автор MASolomko
      В данной теме представлен обзор с подробным описанием подарочной лицензии, которую можно получить из магазина фан-клуба по бонусной программе, на ярмарке проекта «Универ Касперского 2020», за форумное бета-тестирование и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме лицензии других решений защиты.
      .
      .

      KASPERSKY PASSWORD MANAGER
      .
      Мультиплатформенный диспетчер паролей (менеджер паролей), который избавит вас от необходимости придумывать и помнить большое количество паролей.
      . Домашняя страница | Google Play | Mac App Store | iTunes | Страница поддержки
      .
      При использовании «Kaspersky Password Manager» для авторизации на веб-сайте или в программе вы можете быть уверены в безопасности своей личной информации. Пароли, создаваемые при помощи данного диспетчера паролей, устойчивы к попыткам взлома и надёжно защищают данные ваших учётных записей от злоумышленников. Вся конфиденциальная информация хранится в зашифрованном виде в специальном облачном хранилище, что позволяет синхронизировать данные на разных устройствах и всегда пользоваться последней версией базы паролей.
      .
      Просматривать и управлять синхронизированной информацией на облачном хранилище можно и через веб-консоль, которая встроена на портале «My Kaspersky». Данная возможность может быть недоступна для определённых локализаций веб-интерфейса портала.
      .
      .
      Ключевые функции
      Создание надёжных паролей и их безопасное хранение. Автоматизация процесса авторизации и ввода информации на веб-страницах и в программах. Автоматическую синхронизацию и подстановку на всех устройствах, работающих на платформах Windows®, Mac OS, Android™ и iOS. .
      Особенности предоставляемых лицензий
      .
      Продукт «Kaspersky Password Manager 8.0» предлагается в двух версиях: бесплатная и премиум.
      .
      Бесплатная имеет следующие ограничения: только 15 учётных записей и 1 запись личных данных будут активными и актуальными на всех устройствах, остальные записи не будут синхронизироваться.
      Электронные лицензии для премиум-версии распространяются с отметкой «не для продажи» (NFR) и без права продления со скидкой после её окончания, но с возможностью получения поддержки по используемому продукту.
      .
      Электронные лицензии для продукта «Kaspersky Password Manager 5.0» (Windows) распространялись с отметкой «не для продажи» (NFR), но с возможностью получения поддержки по используемому продукту и перехода на новые версии в течении 1 года с момента её активации.
      .
      Может быть предоставлена лицензия, которая предназначена для распространения на территории Российской Федерации.
      .
      .
      Доступные лицензии для приобретения:
      Kaspersky Password Manager 8.0 — 1/3 учётных записей, 1 год. "Фотографии и скриншоты":
       
    • NikitaDob
      Автор NikitaDob
      Здравствуйте. У меня к вам несколько вопросов:
      1. Почему у некоторых файлов, а именно у файлов с категорией "Не определено" нет кнопки "Отправить для повторного анализа"? Это немного странно, учитываю то, что я хотел отправить вам вредоносный файл, который не определяется вами.
      2. Почему мне не приходят никакие письма о регистрации запроса или ответа аналитиков насчёт отправленного файла? Такое чувство, будто Opentip сейчас вообще не работает, то есть ни писем, ни реакции, ни ответов, ни добавлений и т.д. (один сайт я уже несколько раз вам отправлял, однако никаких ответов и реакций не поступило, сайт до сих пор помечается безопасным).
      3. Будет ли исправлено что-то из этого?
×
×
  • Создать...