Apple выложила в Сеть обзор безопасности ОС iOS

Александр Панасенко 04 Июня 2012 - 00:36

Корпорации

iOS

Apple

Средства криптографической защиты информации

Средства управления информационной безопасностью

...

Apple впервые обнародовала техническую документацию, которая подробно описывает ключевые принципы безопасности операционной системы iOS, на базе которой работают телефоны iPhone, мультимедийные плееры iPod touch и планшеты iPad.

В руководстве рассматриваются методы, которые Apple использует для защиты своих гаджетов от вредоносного программного обеспечения – встроенные в iOS технологии шифрования, подписка приложений цифровыми сертификатами, использование онлайн-магазина App Store и другие, передает macdigger.ru.

20-страничный документ содержит подробную информацию о средствах защиты iOS, собранную на основе сведений самой компании, а также независимых исследователей. Впервые Apple систематизировала данные, связанные с безопасностью своей мобильной платформы.

Данную инициативу можно рассматривать как шаг навстречу корпоративным пользователям, которые предъявляют высокие требования к информационной безопасности.

«Apple стремится внедрять зарекомендовавшие себя методы шифрования и создавать современные, ориентированные на мобильное использование технологии для обеспечения конфиденциальности и защиты, чтобы iOS-устройства могли уверенно использоваться в любой частной или корпоративной среде», – говорится в документе.

Стоит отметить, что это не первый случай, когда Apple под руководством Тима Кука публикует в открытом доступе ранее конфиденциальную информацию. Так, в начале года компания впервые обнародовала полный перечень поставщиков и сборщиков, с которыми работает, а также опубликовала отчет о выявленных нарушениях прав сотрудников на заводах своих партнеров.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Января 2025 - 10:55

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В общий доступ выложили эксплойт для дыры в драйвере Windows CLFS

Исследователь под ником MrAle_98 на днях опубликовал демонстрационный эксплойт (proof-of-concept, PoC) для уязвимости CVE-2024-49138. Эта брешь затрагивает драйвер Windows Common Log File System (CLFS) и позволяет атакующим получить права SYSTEM.

CVE-2024-49138, которой дали 7,8 балла по шкале CVSS, представляет собой классическую проблему повышения привилегий в системе.

CLFS — корневой компонент Windows, который используется для логирования системных операций. Сама Microsoft подтвердила факт эксплуатации этой уязвимости в реальных кибератаках.

По словам техногиганта из Редмонда, проблема затрагивает множество версий Windows, однако MrAle_98 тестировал её на Windows 11 23H2. В случае успешной эксплуатации злоумышленники могут получить полный контроль над целевой системой.

MrAle_98 недавно опубликовал на GitHub демонстрационный эксплойт для CVE-2024-49138, так что теперь различные киберпреступники смогут ещё легче пробивать непропатченные компьютеры.

К счастью, Microsoft выпустила патч для CVE-2024-49138 с декабрьскими обновлениями, поэтому всем настоятельно рекомендуется установить апдейты.