Внимание яблочникам и самсунгам. Критические уязвимости в операционках, если установлен Whatsapp
WhatsApp: критическая уязвимость для iOS, iPadOS и macOS позволяет взломать устройство без единого клика
Хакеры обнаружили серьёзную уязвимость в WhatsApp, которая позволяет им получить доступ к устройствам на iOS, iPadOS и macOS, просто отправив вредоносное сообщение. Для компрометации жертве не нужно ни кликать по ссылке, ни открывать файл — взлом происходит автоматически.
Уязвимость состоит из двух частей. Сначала используется ошибка в проверке входящих сообщений, позволяющая обойти стандартные фильтры. Затем атака переключается на баг в библиотеке для работы с DNG-файлами, который приводит к выполнению кода и полному контролю над устройством.
Это «нулевой клик» в чистом виде — атака, для которой не нужно ничего делать. Угроза огромная, ведь хакеры могут получить полный доступ к данным, перепискам и даже включить камеру.
(с) SecurityLab
Чукча не писатель, пост первый, как безопасник хотел предупредить.
Панамку приготовил. Всем добра!
Информационная безопасность IT
1.5K постов25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.