Атака на устройства Apple: компания выпустила обновление безопасности
Компания не раскрывает количество пользователей, которые пострадали. Сотрудники Apple призывают всех обновить устройства. Редакция MC.today рассказывает подробности.
Что случилось
Apple выпустила небольшое обновление безопасности для iPhone, iPad и Apple Watch. Оно блокирует «злонамеренно созданный веб-контент, который приводит к универсальному межсайтовому скриптингу». По словам представителей компании, данная уязвимость уже использовалась в реальных атаках.
Что такое межсайтовый скриптинг
XSS (cross-site scripting) – тип атаки, которая происходит, когда злоумышленник пытается внедрить скрипт в страницу, выдаваемую веб-приложением, и выполнить его в браузере клиента. Обычно это делается, когда внедряется новый код HTML, JavaScript или CSS-разметка. В HTML достаточно мест, где можно добавить в страницу исполняемый скрипт, а браузеры предоставляют немало способов сделать это. Любые входные данные веб-приложения, например параметры HTTP-запросов, способны внедрить код.
Что за уязвимость
Apple заявила, что уязвимость, которую обнаружили исследователи в области безопасности в проекте Google Project Zero, возможно, была «активно использована» хакерами. Ошибка обнаружена в WebKit, движке браузера, который питает браузер Safari на всех устройствах Apple.
Неизвестно, кто активно использует уязвимости или кто мог стать жертвой. Apple не сказала, сколько пользователей могли пострадать. Это уже третий раз, когда Apple выпустила в этом году обновление только для безопасности, чтобы исправить недостатки при активной атаке. Ранее в этом месяце компания выпустила патчи для аналогичных уязвимостей в WebKit.
Чем заняться на карантине: рекомендации от редакции MC.today
Друзья, время карантина лучше всего использовать для самообразования, чтобы, когда темные дни пройдут и шторм закончится, вы могли с новыми силами и знаниями дать толчок своему бизнесу и карьере.
Мы рекомендуем эти онлайн-курсы и семинары, потому что знакомы с организаторами, учились и уверены в качестве и полезности курсов.
Научиться оптимизировать бизнес, навести порядок в бизнес-процессах и управлении проектами – важнейшие навыки руководителя в условиях кризиса или неопределенности.
Наш партнер платформа LABA разработала курсы, которые помогут вам быть сильнее и стать крутым менеджером.
Зарегистрироваться на курс «Построение бизнес-процессов» можно тут, а на курс «Проджект-менеджемент» – можно по этой ссылке.
Если вам нужно прокачать антихрупкость и вывести модель управления на новый уровень, советуем курс «Топ-менеджер», зарегистрироваться на него можно по ссылке.
В данной статье используются реферальные ссылки на онлайн-образовательные курсы наших партнеров. Создатели курсов не влияли на содержание данной статьи, она готовилась по редакционным стандартам. Если вы решите купить курс, который упоминается в статье, нам заплатят небольшое вознаграждение – так вы получите крутые знания и поддержите нашу редакцию, а мы сможем делать еще больше интересных материалов для вас. В партнерскую программу мы принимаем только те курсы, в качестве которых уверены.
По теме:
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: