logo
- 29 Mar 2021

Атака на устройства Apple: компания выпустила обновление безопасности

Компания не раскрывает количество пользователей, которые пострадали. Сотрудники Apple призывают всех обновить устройства. Редакция MC.today рассказывает подробности.

Что случилось

Apple выпустила небольшое обновление безопасности для iPhone, iPad и Apple Watch. Оно блокирует «злонамеренно созданный веб-контент, который приводит к универсальному межсайтовому скриптингу». По словам представителей компании, данная уязвимость уже использовалась в реальных атаках.

Что такое межсайтовый скриптинг

XSS (cross-site scripting) – тип атаки, которая происходит, когда злоумышленник пытается внедрить скрипт в страницу, выдаваемую веб-приложением, и выполнить его в браузере клиента. Обычно это делается, когда внедряется новый код HTML, JavaScript или CSS-разметка. В HTML достаточно мест, где можно добавить в страницу исполняемый скрипт, а браузеры предоставляют немало способов сделать это. Любые входные данные веб-приложения, например параметры HTTP-запросов, способны внедрить код.

Что за уязвимость

Apple заявила, что уязвимость, которую обнаружили исследователи в области безопасности в проекте Google Project Zero, возможно, была «активно использована» хакерами. Ошибка обнаружена в WebKit, движке браузера, который питает браузер Safari на всех устройствах Apple.

Неизвестно, кто активно использует уязвимости или кто мог стать жертвой. Apple не сказала, сколько пользователей могли пострадать. Это уже третий раз, когда Apple выпустила в этом году обновление только для безопасности, чтобы исправить недостатки при активной атаке. Ранее в этом месяце компания выпустила патчи для аналогичных уязвимостей в WebKit.


Чем заняться на карантине: рекомендации от редакции MC.today

Друзья, время карантина лучше всего использовать для самообразования, чтобы, когда темные дни пройдут и шторм закончится, вы могли с новыми силами и знаниями дать толчок своему бизнесу и карьере.

Мы рекомендуем эти онлайн-курсы и семинары, потому что знакомы с организаторами, учились и уверены в качестве и полезности курсов.

Научиться оптимизировать бизнес, навести порядок в бизнес-процессах и управлении проектами – важнейшие навыки руководителя в условиях кризиса или неопределенности. 

Наш партнер платформа LABA разработала курсы, которые помогут вам быть сильнее и стать крутым менеджером.

Зарегистрироваться на курс «Построение бизнес-процессов» можно тут, а на курс «Проджект-менеджемент» – можно по этой ссылке.

Если вам нужно прокачать антихрупкость и вывести модель управления на новый уровень, советуем курс «Топ-менеджер», зарегистрироваться на него можно по ссылке.

В данной статье используются реферальные ссылки на онлайн-образовательные курсы наших партнеров. Создатели курсов не влияли на содержание данной статьи, она готовилась по редакционным стандартам. Если вы решите купить курс, который упоминается в статье, нам заплатят небольшое вознаграждение – так вы получите крутые знания и поддержите нашу редакцию, а мы сможем делать еще больше интересных материалов для вас. В партнерскую программу мы принимаем только те курсы, в качестве которых уверены.

По теме:

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

Account Manager

SocialTech, Киев

ЕЩЕ 18 ВАКАНСИЙ

Вдохновляющие компании

iLogos Game Studios

Наши игры уже скачала седьмая часть жителей планеты. Чтобы увеличить эту цифру, мы ищем новых специалистов

S-PRO

Наша компания – о людях и экспертизе. У нас работают крутые IT-специалисты – они делают технологические продукты, которые развивают бизнес.

История IT-компании S-Pro. Стартовали в 2014-м, делаем финтех-решения, сегодня нас 170 человек

Выбор редактора

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

Account Manager

SocialTech, Киев

ЕЩЕ 18 ВАКАНСИЙ

Спецпроект

На фото (зліва направо): Ілля Кенігштейн, засновник та CEO Creative States, Ольга Філіпенко, виконавчий директор Альфа-Банку Україна, Марія Гаравська, HR-директор Альфа-Банку Україна, Андрій Гриценюк, IT-директор Альфа-Банку Україна.

Вдохновляющие компании-работодатели

Alfa
ABM Cloud
«БИОСФЕРА»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: