- Люксовая версия Toyota Camry стала еще... (275)
- Новая статья: Slitterhead — странная... (284)
- Китайские ученые: на обратной стороне Луны... (340)
- Новая статья: Gamesblender № 700: угроза... (363)
- На проекте термоядерного реактора ИТЭР во... (376)
- Белорусские лонжероны, 130 км/ч,... (411)
- Китайская ракета «Большого скачка в космос»... (337)
- «Теперь это возможно». Илон Маск готов... (411)
- Стартап xAI Илона Маска получит от арабов $5... (364)
- Сандийские национальные лаборатории... (424)
- Российскому космическому телескопу рано на... (375)
- Пара чёрных дыр влетела в межзвёздное облако... (384)
- В России начнут выпускать копию... (386)
- Грузовой корабль «Прогресс МС-29»... (345)
- Как на Raspberry Pi 5 запустить Doom... (601)
- Отходы производства бурбона могут стать... (462)
Индийское правительство бьёт тревогу: в Windows, Android, iPhone и iPad присутствуют активные уязвимости, которые «используются в настоящее время»
Дата: 2021-08-01 12:43
Индийское правительство выпустило предупреждение об уязвимостях в экосистеме программного обеспечения Apple, ОС Windows и мобильной ОС Android.
Как сообщает официальное подразделение по информационной безопасности CERT-In (Computer Emergency Response Team) эти уязвимости, если их не устранить, могут быть использованы хакерами для получения удаленного доступа к устройствам.
Организация советует пользователям обновить iPhone, iPad, ноутбуки и настольные ПК с Windows, а также смартфоны на основе Android до последней доступной версии. Apple и Google уже выпустили программные исправления, а Microsoft заявила, что уязвимость до сих пор не использовалась.
В заявлении CERT-In говорится, что операционная система для iPad и iPad имеет уязвимость нулевого дня, связанную с повреждением данных в памяти, что активно используется злоумышленниками для получения повышенных прав в системе. Проблема затрагивает все iPhone, начиная с модели iPhone 6s, iPad Pro (все модели), iPad Air 2 и iPad 5-го поколения и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения). Apple выпустила исправляющие эту ошибку версии iOS 14.7.1 и iPadOS 14.7.1.
Пользователей Android CERT-In предупреждает о «подводном камне» в приложения Signal. Согласно организации, приложение уязвимо для отправки получателю случайных изображений, помимо выбранных, нарушая таким образом конфиденциальность отправителя. Signal утверждает, что проблема была устранена в последнем обновлении — Signal Version 5.17.3 для Android.
В отношении Windows индийское правительство обеспокоено уязвимостью, которая позволяет злоумышленнику получить повышенные права системе. Проблема затрагивает множество вариаций Windows 10 от версии 1809 до новейшей 21H1 и версий для серверов. Microsoft уже зарегистрировала эту уязвимость, получившую высокий рейтинг опасности и номер CVE-2021-36934. Компания пока только готовит выпустит обновление для исправления ошибки, но отмечает, что уязвимость в реальной жизни злоумышленниками не использовалась.
Подробнее на iXBT
Предыдущие новости
Биткоин подорожал до $42 000, это максимум с середины мая
По данным криптовалютной биржи CoinMarketCap, биткоин вырос в цене и превысил отметку в $42 000. Этой отметки криптовалютный актив достиг в субботу, 31 июля. Рост котировок биткоина связывают, в частности, с заявлениями главы Tesla и главы Twitter. //Источник:...
В московском метро запустили тестирование оплаты проезда с помощью системы распознавания лиц
На Филёвской линии московского метро появилась возможность оплаты проезда при помощи системы распознавания лиц Face Pay. Система пока работает в ограниченном режиме, и воспользоваться ей смогут 1000 добровольцев, прошедших регистрацию в системе. //Источник:...
В США напомнили о зависимости NASA от России после случая с модулем «Наука»
Инцидент с российским модулем Наука вызвал необоснованную реакцию у американских пользователей Сети. Часть жителей США вступилась за россиян. Модуль "Наука" совершил стыковку с Международной космической станцией 29...
Ростех представил избавляющий от любых вирусов воздухоочиститель для самолетов
Уникальная установка носит название «Тиокрафт VR1000 АЭРО» и представляет собой абсолютно новый воздухоочиститель, который относится при этом к линейке приборов, изготавливаемых Раменским заводом. Его эффективность составляет более 99...