Неделя как прошел конкурс Pwn2Own 2015, где за хакерство можно получить не срок заключения, а вполне реальный заработок. В ходе конкурса не устоял ни один современный браузер. Взломать удалось каждый из браузеров по нескольку раз. Если Google и Mozilla отреагировали мгновенно и «залатали все дыры» в течении суток, то с Apple проблемы куда больше. Уязвимости не устранены и посей день.
Около месяца назад мы писали про уязвимости OS X, которые Google любезно открыла всему миру, тем самым протянув Apple «руку помощи», которую Apple восприняли скорее, как «удар в спину». Google проводит постоянно конкурс хакеров, которые ищут любые уязвимости связанные с интернетом и платформами. После этого, Google отправляет найденные уязвимости компаниям и у них есть 30 дней на их устранения, поскольку потом уязвимости раскрываются на общее обозрения в целях е попустить будущим разработчикам таких же проблем.
IT компании не очень любят подобные конкурсы, но все мы понимаем что безопасность – очень важная тема. Microsoft, сумела устранить уязвимости. Apple и по сей день подобные уязвимости не устраняет, а ведь они были найдены в OS X и Safari. Теперь к числу «незалатанных дыр» можно прибывать и найденное на Pwn2Own 2015.
Все найденные уязвимости относятся к уязвимостям нулевого дня, что свидетельствует о их серьезности, в ходе чего можно получить как контроль над устройством (хотя в этом году уязвимости нашли лишь с частичным контролем), так и получить доступ к вашим данным. Будет не очень приятно если ваш пароль к карте оплаты или кошельку перехватят и воспользуются им.
Джейлбрейк повторяют не один год, хакеры создают его для всех версий iOS и так или иначе, такая процедура связана с использованием уязвимостей, хоть и в благие цели. Apple порою знает о тех или иных уязвимостях, но не устраняет их долгое время.
Компании пора понять, что одного шифрования мало. Нужно также устранять уязвимости. Многие предлагали отвязать Safari от OS X и iOS и обновлять их не вместе с обновлением системы, а как самостоятельное приложение из App Store, но Apple и слышать этого не хочет.
http://www.apple-iphone.ru/news/uyazvimosti-s-pwn2own-2015-do-sikh-por-ne-ustraneny/
|
|
В сегодняшнюю подборку вошли лучшие приложения от именитых (и не очень) разработчиков, решивших сделать временные скидки. Помните, скидки и бесплатные приложения распространяются в течение строго определенного времени. Если вы не успели – мы не виноваты:). Сегодня в подборку также включен Mac App Store. Игры Super Tank Mobile [Скачать в App Store] Цена: 169 Free Легендарная […] |
|
|
Не важно, на каком языке звучит весёлый мотив «Праздник к нам приходит», «Свято наближається» или «Holidays are coming», вокруг нас непременно наступает атмосфера чуда и волшебства. Предлагаем занять детей новогодними играми на планшете и освободить родителям часок-другой для приготовлений. 1. Снежная королева Жанр: Интерактивная книга Издатель: TIMECODE DS LTD, A-BA-BA-HA-LA-MA-HA Версия: 1.02 iPhone + iPad: […] |
|
|
Жанр: Аркадный гоночный симулятор Разработчик/Издатель: Vector Unit Версия: 1.0.2 iPhone и iPad: 99 рублей [Скачать из App Store] Хорошими автомобильными гонками для iOS никого не удивишь. Есть Real Racing 3 для любителей реализма и новый Asphalt 8 для тех, кому подавай аркадные гонки. Кроме этих хитов есть еще масса других игр попроще, а конкуренция в […] |
