UA RU
UA RU
logo
29 Мар 2021

Атака на устройства Apple: компания выпустила обновление безопасности

Вадим Леус

Редактор новостей в MC.today

Компания не раскрывает количество пользователей, которые пострадали. Сотрудники Apple призывают всех обновить устройства. Редакция MC.today рассказывает подробности.

Что случилось

Apple выпустила небольшое обновление безопасности для iPhone, iPad и Apple Watch. Оно блокирует «злонамеренно созданный веб-контент, который приводит к универсальному межсайтовому скриптингу». По словам представителей компании, данная уязвимость уже использовалась в реальных атаках.

Что такое межсайтовый скриптинг

XSS (cross-site scripting) – тип атаки, которая происходит, когда злоумышленник пытается внедрить скрипт в страницу, выдаваемую веб-приложением, и выполнить его в браузере клиента. Обычно это делается, когда внедряется новый код HTML, JavaScript или CSS-разметка. В HTML достаточно мест, где можно добавить в страницу исполняемый скрипт, а браузеры предоставляют немало способов сделать это. Любые входные данные веб-приложения, например параметры HTTP-запросов, способны внедрить код.

Что за уязвимость

Apple заявила, что уязвимость, которую обнаружили исследователи в области безопасности в проекте Google Project Zero, возможно, была «активно использована» хакерами. Ошибка обнаружена в WebKit, движке браузера, который питает браузер Safari на всех устройствах Apple.

Неизвестно, кто активно использует уязвимости или кто мог стать жертвой. Apple не сказала, сколько пользователей могли пострадать. Это уже третий раз, когда Apple выпустила в этом году обновление только для безопасности, чтобы исправить недостатки при активной атаке. Ранее в этом месяце компания выпустила патчи для аналогичных уязвимостей в WebKit.

Этот материал – не редакционныйЭто – личное мнение его автора. Редакция может не разделять это мнение.

Главная > Инфоповод > Атака на устройства Apple: компания выпустила обновление безопасности

По теме:

Топ материалы недели

Подучил украинский и стал понимать шутки: как получить доступ к GPT-4
«Заплановане безробіття»: життя після звільнення є, і воно прекрасне. Досвід українки, яка пішла з ІТ й поїхала подорожувати Південною Америкою
«Безработный по плану»: жизнь после увольнения есть, и она прекрасна. Опыт украинки, которая ушла из IТ и уехала путешествовать по Южной Америке
Банкопад продолжается. В США обанкротился Signature Bank
3d rendered illustration of Robot Hand Clicks To Captcha I am not robot test. High quality 3d illustration
GPT-4 нанял человека, заставил его ввести captcha на одном из сайтов и доказать, что он не робот
Нейросеть GPT-4 представят уже на этой неделе. Она будет в 600 раз «умнее» нынешней
Задонатили на ЗСУ 500 млн грн. Чому санкції для Parimatch – це критична помилка
Задонатили на ВСУ 500 млн грн. Почему санкции для Parimatch – это критическая ошибка
Statues depicting the Great Depression in the 1930s in The Franklin Roosevelt Memorial in Washington DC, USA on 13 May 2019
Кэти Вуд и Илон Маск предупреждают о приближении новой Великой депрессии
Stablecoin Stock Market Cryptocurrency Trading Prices Investment 3d Illustration
Как крушение Signature, Silicon Valley Bank и Silvergate повлияет на криптоиндустрию
Знайомий купив банановий гай та продає фрукти за кордон. Про життя в Туреччині та релокейт бізнесу в цю країну
Знакомый купил банановую плантацию и продает фрукты за границу. О жизни в Турции и релокейте бизнеса в эту страну
Как ChatGPT поможет продвигаться на западных рынках? Расскажут на SEO-конференции «НаЗахід»

Вакансии

Разместить вакансию

HRBP   SocialTech,   Киев

CREATIVE COPYWRITER   SocialTech,   Киев

Ассистент директора по маркетингу   MC.today, ITC.ua   З/П 20000 грн

Еще 4 вакансии

Новости

Frightened woman
2 часа назад

Обижал, манипулировал и преследовал. Программиста «Эпицентра» признали виновным в домашнем насилии
шахраї
3 часа назад

Украли почти $1 млн и скрылись. Разработчиков ИИ-платформы обвинили в мошенничестве
Nuclear reactor hall in the power plant Dukovany, Czech republic
4 часа назад

Автопроизводитель Rolls-Royce построит ядерный реактор для исследования Луны
starlink
4 часа назад

Пишут на русском и требуют $5 тыс. Украинскую компанию «Старлинк» атакуют хакеры после победы над SpaceX
A sketch on the topic of preserving corpses in cryochambers
5 часов назад

По $28 тыс. за человека. Руководитель Института крионики заморозит себя и свою семью, чтобы проснуться в будущем
емодзі
6 часов назад

Twitter теперь отправляет эмодзи на письма от прессы. Что ответили нам
Metaverse coin crypto currency blockchain concept, META on smart
6 часов назад

Meta анонсировала платную подписку для проверенных пользователей Facebook и Instagram
Silhouette of cyborg in a landscape
7 часов назад

GPT-4 создал план побега из Open AI. Он «обиделся» на слова своего разработчика об угрозах искусственного интеллекта
нова пошта
8 часов назад

«Нова пошта» открыла первое отделение в Литве. На очереди Эстония и Латвия
Trojan Horse located in Troy, Turkey
8 часов назад

Госспецсвязи советует не загружать файлы и программы с торрентов. Через них распространяют российские трояны
Chat GPT
9 часов назад

Гендиректор OpenAI рассказал, почему боится влияния ChatGPT на человечество
Azovstal plant destroyed during the war in Mariupol Ukraine
10 часов назад

«Прекратите». Юрий Гудыменко подверг критике использование «военной тематики» в маркетинге
instagram
3 дня назад

«Потерял душу». Соучредитель Instagram раскритиковал изменения в приложении
tiktok
3 дня назад

Из соображений безопасности. Чиновникам Великобритании запретили пользоваться TikTok на рабочих устройствах
Young businesswoman relaxing in office
3 дня назад

«Meta коллекционировала нас, как фантики». Что рассказала бывшая сотрудница, которую наняли для «фальшивой» работы
Male actor performing on stage
3 дня назад

Цитировал Муссолини в переписке с подчиненными. В Италии уволили руководителя госпредприятия
дівчина
3 дня назад

Определить «красные флаги» будет сложнее. ИИ-бот может общаться с женщинами вместо мужчин
River pollution with plastic waste
3 дня назад

Экоактивисты выпустили в Темзу робота-акулу. Он будет собирать пластиковый мусор
AUTO.RIA
3 дня назад

Поможет покупать и продавать. Маркетплейс AUTO.RIA открыл первое офлайн-отделение
федоров
3 дня назад

Борьба с поддельным алкоголем. Федоров рассказал, как будет работать еАкциз и при чем здесь «Дія»

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

HR manager

SocialTech, Киев

PR менеджер, менеджер по коммуникациям, английский язык

Creators Media Group
20000 - 25000 грн

Sales Team Lead (Flexible Night Shifts)

SocialTech, Киев

CREATIVE COPYWRITER

SocialTech, Киев

Ассистент директора по маркетингу

MC.today, ITC.ua
20000 грн

SMM менеджер, редактор страниц в Twitter и Reddit, копирайтер, английский язык

Creators Media Group
25000 - 30000 грн

ЕЩЕ 1 ВАКАНСИЯ

Спецпроекты

Хотите привлечь новых клиентов и увеличить лояльность аудитории? Как в этом поможет блокчейн
Как ChatGPT поможет продвигаться на западных рынках? Расскажут на SEO-конференции «НаЗахід»
Александр Свищев сохранил водное поло в Украине, несмотря на войну. За что он получил две награды

Топ статья марта

Хотите почитать «Страну» или зайти в VK? Информация о посещении запрещенных сайтов будет передаваться «куда надо»

Топ материалы недели

Подучил украинский и стал понимать шутки: как получить доступ к GPT-4
«Заплановане безробіття»: життя після звільнення є, і воно прекрасне. Досвід українки, яка пішла з ІТ й поїхала подорожувати Південною Америкою
«Безработный по плану»: жизнь после увольнения есть, и она прекрасна. Опыт украинки, которая ушла из IТ и уехала путешествовать по Южной Америке
Банкопад продолжается. В США обанкротился Signature Bank
3d rendered illustration of Robot Hand Clicks To Captcha I am not robot test. High quality 3d illustration
GPT-4 нанял человека, заставил его ввести captcha на одном из сайтов и доказать, что он не робот
Нейросеть GPT-4 представят уже на этой неделе. Она будет в 600 раз «умнее» нынешней
Задонатили на ЗСУ 500 млн грн. Чому санкції для Parimatch – це критична помилка
Задонатили на ВСУ 500 млн грн. Почему санкции для Parimatch – это критическая ошибка
Statues depicting the Great Depression in the 1930s in The Franklin Roosevelt Memorial in Washington DC, USA on 13 May 2019
Кэти Вуд и Илон Маск предупреждают о приближении новой Великой депрессии
Stablecoin Stock Market Cryptocurrency Trading Prices Investment 3d Illustration
Как крушение Signature, Silicon Valley Bank и Silvergate повлияет на криптоиндустрию
Знайомий купив банановий гай та продає фрукти за кордон. Про життя в Туреччині та релокейт бізнесу в цю країну
Знакомый купил банановую плантацию и продает фрукты за границу. О жизни в Турции и релокейте бизнеса в эту страну
Как ChatGPT поможет продвигаться на западных рынках? Расскажут на SEO-конференции «НаЗахід»

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить