Как с вами связаться

Введите сообщение

Войти

Как с вами связаться

Введите сообщение

Войти
Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ

Компания Apple выразила признательность специалисту Positive Technologies за обнаружение уязвимости в приложении Shortcuts

3 569
Компания Apple выразила признательность специалисту Positive Technologies за обнаружение уязвимости в приложении Shortcuts

Компания Apple выразила признательность эксперту из Positive Technologies за то, что он выявил уязвимость в приложении Shortcuts. Эксперт PT SWARM Егор Филатов нашел критическую уязвимость в приложении Shortcuts для macOS. Эта предустановленная программа ускоряет управление устройством, автоматизируя часто повторяющиеся задачи. Уязвимость позволяла злоумышленнику получить полный контроль над компьютером: читать, редактировать и удалять данные. Если бы зараженный ноутбук был подключен к корпоративной сети, хакер мог бы проникнуть во внутреннюю инфраструктуру компании. Bug Bounty:2025-02497 оценили в 9,8 балла по шкале CVSS 3.0. Уязвимость была в версии Shortcuts 7.0 (2607.1.3). Разработчик получил уведомление и выпустил обновление. Пользователям нужно установить macOS Sequoia 15.5 или выше. Если это невозможно, Positive Technologies рекомендует проверять загруженные быстрые команды или отказаться от их использования. Shortcuts появились в macOS Monterey в 2021 году. Они есть в версиях Ventura, Sonoma и Sequoia до сих пор. Приложение позволяет создавать быстрые команды для запуска таймера, воспроизведения музыки или преобразования текста в аудио. Злоумышленники могут использовать готовые макросы, загрузив в библиотеку зараженных шаблонов. Жертве достаточно запустить макрос, созданный хакером, чтобы воспользоваться уязвимостью. Эксперт Positive Technologies назвал возможные последствия успешных атак: - Кража или удаление конфиденциальных данных. - Запуск вредоносного ПО. - Создание бэкдоров для сохранения доступа к системе. - Установка шифровальщиков. - Нарушение бизнес-процессов компании, если атаковано корпоративное устройство. Positive Technologies изучает продукты Apple уже десять лет. В 2018 году исследователи Максим Горячий и Марк Ермолов нашли уязвимость CVE-2018-4251 в прошивках Apple. В 2017 году Тимур Юнусов предупредил о проблемах в Apple Pay, которые могли скомпрометировать банковские карты. Ранее другой исследователь Positive Technologies устранил опасную уязвимость на сайте apple.com. У Shortcuts есть версия для iOS. Чтобы защитить корпоративную сеть от атак через уязвимые мобильные приложения, компаниям нужно защищать их от реверс-инжиниринга. Сервис PT MAZE превращает приложения в сложные для взлома лабиринты, делая атаки слишком ресурсозатратными для злоумышленников. Источник: www.ptsecurity.com

Войти

Войдите, чтобы оставлять комментарии

Аватар пользователя 'АДМИНИСТРАТОР'

АДМИНИСТРАТОР

0.png

mondiara.com — твоя социальная сеть для уверенных инвестиций и успешной торговли

Другие новости сообщества / НОВОСТИ АКЦИЙ

Вы уверены, что хотите выйти из аккаунта?