Xorte.pl

Trzy dni temu firma Apple wydała nową wersję systemów iOS oraz iPadOS z numerem 15.0.2. Naprawiono w niej dwa exloity zero-day. Gigant nie poinformował o jednej z luk, ani nie uznał rosyjskiego badacza, który ją znalazł.Najnowsza aktualizacja dla systemów iOS oraz iPadOs przynosi poprawki dla kilku irytujących błędów, o czym pisaliśmy już w tej wiadomości. Teraz na jaw wychodzi, co jeszcze Apple naprawił i nawet się tym nie pochwalił, ku niezadowoleniu rosyjskiego programisty, który odkrył lukę. iOS 15.0.2 (oraz iPadOS 15.0.2) naprawia dwa exploity zero-day. Pierwszy z nich, oznaczony identyfikatorem CVE-2021-30883, to luka w zabezpieczeniach związana z IOMobileFrameBuffer, która może umożliwić wykonanie kodu arbitrażowego z uprawnieniami jądra. Apple twierdzi, że rozwiązał problem, poprawiając obsługę pamięci urządzeń. Druga z luk ma nazwę Gamed O-day. Umożliwia ona aplikacjom zainstalowanym z App Store dostęp do danych użytkownika, takich jak adres e-mail Apple ID i pełna nazwa z nim związana, token uwierzytelniania Apple ID, system plików, który z kolei umożliwia dostęp do wiadomości SMS, e-mail, iMessage, komunikatorów stron trzecich oraz interakcji użytkownika z kontaktami, nie ograniczając się do znaczników czasu i załączników. Co ciekawe, strona opisująca aktualizacje zabezpieczeń mobilnego systemu Apple'a nie wymienia drugiego z powyższych exploitów. Amerykański gigant nie podał także badacza, który znalazł tę lukę. A jest nim Denis Tokariew, rosyjski programista, który już wcześniej znalazł kilka dziur w oprogramowaniu firmy Apple, na przykład w iOS 14.7 oraz iOS 15.0. Tym razem Apple zamiast uznać odkrycie Tokariewa, kazał mu uznać korespondecję e-mail w sprawie odkrytej luki za poufną. Takie działanie należy uznać za niezwykłe oraz nieetyczne, a także niezgodne z programem Apple Security Bounty. Jak możemy przeczytać na stronie programu: Apple oferuje publiczne uznanie tym, którzy prześlą prawidłowe zgłoszenia, i przekaże darowizny w ramach wypłaty nagrody kwalifikującym się organizacjom charytatywnym. A jednak z jakiegoś powodu Tokariewowi nie przypisuje się jego odkrycia, chociaż dokładnie opisał on odkrytą przez siebie lukę na GitHubie. Czyżby Apple chciał coś ukryć? Traktując w ten sposób odkrywców dziur w oprogramowaniu koncern z Cupertino na pewno zniechęca ich do dzielenia się swoimi znaleziskami, a może nawet pcha ich "na ciemną stronę mocy". Zobacz: Masz konto Netflix? Uważaj! Zobacz: Kradziony iPhone nie jest bezużyteczny. Można płacić Apple Pay

Małopolscy policjanci zatrzymali hakera, który pod koniec lipca wykradł wrażliwe dane klientów spółki energetycznej Tauron. Mężczyzna szantażował...

W Moskwie i Petersburgu niespodziewanie otworzyły się setki paczkomatów sieci PickPoint. Potencjalnie każdy mógł zabrać sobie ich zawartość. W jaki sposób udało się tego dokonać hakerowi/hakerom?Jak zdradzam w tytule, otwartych zostało dokładnie 2732 paczkomatów. Wszystkie należą do sieci PickPoint, która zajmuje się na rynku rosyjskim dostarczaniem zamówień ze sklepów online. Ma w sumie 8000 paczkomatów na terenie stolicy Rosji oraz Sankt Petersburga. Sieć działa podobnie jak choćby nasz InPost - po dostarczeniu przesyłki na miejsce użytkownik dostaje powiadomienie e-mailem lub na telefon, a następnie może ją odebrać, korzystając z mobilnej aplikacji. Po podaniu kodu otwierana jest odpowiednia skrytka. Jednak komuś udało się wymusić otwarcie kolosalnej ilości skrytek, umożliwiając wyciągniecie ich zawartości każdemu, kto tylko znalazł się obok paczkomatu. Jest to pierwszy na świecie cyberatak ukierunkowany na te urządzenia, a przyczyny jego przeprowadzenia nie są znane. Nie jest także jeszcze jasne, w jaki sposób był możliwy - podejrzewa się podatność w wewnętrznej sieci PickPoint, która została uszkodzona w trakcie włamania. A co z przesyłkami? Ponoć na miejscu bardzo szybko pojawili się milicjanci, którzy pilnowali paczkomatów, a w przypadku punktów handlowych, gdzie stoją (np. galerie handlowe) zajmowała się tym ochrona. W chwili obecnej PickPoint pracuje nad przywróceniem systemu do działania, nie ma jak na razie informacji o skradzionych przesyłkach.   PickPoint, - . , 3000 . pic.twitter.com/rjCYakCOUh (@MicroRomario) December 7, 2020   Zobacz: Żabka chce być jak InPost i testuje automat do obsługi paczek. Pomaga jej w tym robot kartezjański Zobacz: Urząd 24 w kolejnym mieście. InPost rozwija sieć paczkomatów do załatwiania spraw urzędowych

W Moskwie i Petersburgu niespodziewanie otworzyły się setki paczkomatów sieci PickPoint. Potencjalnie każdy mógł zabrać sobie ich zawartość. W jaki sposób udało się tego dokonać hakerowi/hakerom?Jak zdradzam w tytule, otwartych zostało dokładnie 2732 paczkomatów. Wszystkie należą do sieci PickPoint, która zajmuje się na rynku rosyjskim dostarczaniem zamówień ze sklepów online. Ma w sumie 8000 paczkomatów na terenie stolicy Rosji oraz Sankt Petersburga. Sieć działa podobnie jak choćby nasz InPost - po dostarczeniu przesyłki na miejsce użytkownik dostaje powiadomienie e-mailem lub na telefon, a następnie może ją odebrać, korzystając z mobilnej aplikacji. Po podaniu kodu otwierana jest odpowiednia skrytka. Jednak komuś udało się wymusić otwarcie kolosalnej ilości skrytek, umożliwiając wyciągniecie ich zawartości każdemu, kto tylko znalazł się obok paczkomatu. Jest to pierwszy na świecie cyberatak ukierunkowany na te urządzenia, a przyczyny jego przeprowadzenia nie są znane. Nie jest także jeszcze jasne, w jaki sposób był możliwy - podejrzewa się podatność w wewnętrznej sieci PickPoint, która została uszkodzona w trakcie włamania. A co z przesyłkami? Ponoć na miejscu bardzo szybko pojawili się milicjanci, którzy pilnowali paczkomatów, a w przypadku punktów handlowych, gdzie stoją (np. galerie handlowe) zajmowała się tym ochrona. W chwili obecnej PickPoint pracuje nad przywróceniem systemu do działania, nie ma jak na razie informacji o skradzionych przesyłkach.   PickPoint, - . , 3000 . pic.twitter.com/rjCYakCOUh (@MicroRomario) December 7, 2020   Zobacz: Żabka chce być jak InPost i testuje automat do obsługi paczek. Pomaga jej w tym robot kartezjański Zobacz: Urząd 24 w kolejnym mieście. InPost rozwija sieć paczkomatów do załatwiania spraw urzędowych

Haker włamał się na konto prokuratorów i szantażuje śledczych wyciekiem kolejnych wrażliwych danych. Podkreśla, że nie jest to sprawa polityczna....