Сотрудник Apple слил в сеть информацию о новом iPhone

Александр Панасенко 12 Сентября 2017 - 12:44

...

Сотрудник Apple слил в сеть информацию о новом iPhone

Источником утечки информации о новом iPhone накануне его презентации стал один из сотрудников Apple. Об этом заявил блогер и подкастер Джон Грубер. Данные попали в сеть через прошивку iOS 11. Информационные ресурсы, посвященные Apple, опубликовали информацию о новых моделях.

«Насколько я понимаю, данные были доступны для скачивания кому угодно, но были скрыты за длинными, нечитаемыми ссылками», — приводит ресурс Mashable слова Грубера.

«Кто-то из Apple слил список этих ссылок сайтам 9to5Mac и MacRumors. Я почти уверен, что это была не ошибка, а умышленное действие», — отмечает блогер.

Согласно информации, слитой в сеть через прошивку iOS 11, на презентации во вторник будут представлены iPhone 8, iPhone 8 Plus и премиальный iPhone X, символизирующий юбилей смартфона Apple, пишет iz.ru

Ранее сообщалось, что 12 сентября состоится презентация сразу трех новых iPhone.

Согласно данным Macerkopf, iPhone 8 поступит в продажу 22 сентября, а предзаказ на новую модель смартфона можно будет оформить с 15 сентября. Официальных заявлений от Apple по поводу даты начала продаж iPhone 8 пока не поступало.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 22 Апреля 2025 - 09:09

Windows Уязвимости программ Домашние пользователи

Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке

Если вы всё ещё пользуетесь WinZip, будьте осторожны: в популярной утилите для архивирования обнаружили серьёзную брешь. Уязвимость получила идентификатор CVE-2025-33028 и позволяет атакующим обойти защиту Mark-of-the-Web — ту самую, что обычно предупреждает о подозрительных файлах, скачанных из интернета.

Что вообще такое Mark-of-the-Web?

Это механизм в Windows, который ставит на скачанные файлы специальную «метку». Благодаря ей система знает: файл пришёл из внешнего источника и может быть опасным. Когда вы, например, открываете Word-документ с макросами, Windows по этой метке поднимает тревогу: «Стой, подумай дважды!»

Но вот беда — WinZip 29.0 (64-bit) просто не передаёт эту метку извлечённым файлам. То есть вы скачали архив с интернета — он помечен, всё честно. Но стоит открыть его в WinZip и распаковать — и всё, метка исчезла. Файлы выглядят для Windows как «свои», безопасные, даже если внутри — злобные макросы или скрипты.

Техническую информацию о CVE-2025-33028 можно найти на GitHub.

Как это работает на практике?

Злоумышленник собирает архив с вредоносным файлом (например, заражённым .docm).
Архив выкладывается в интернет, вы его скачиваете — он получает метку MotW.
Вы открываете его в WinZip и извлекаете содержимое.
WinZip стирает метку. Windows считает файл доверенным.
Запускается вредонос — без предупреждений.

Чем это грозит?

Запуск кода без ведома пользователя — можно установить малварь или даже получить полный контроль над системой.
Повышение привилегий — вредонос может делать то, что обычный пользователь не может.
Утечка данных — злоумышленник получит доступ к личной информации.

Что делать?

Не открывайте подозрительные архивы в WinZip, особенно те, что пришли из интернета.
Пользуйтесь альтернативами, например, встроенным архиватором Windows — он уважает MotW.
Установите антивирус, способный отлавливать вредоносные макросы.

Буквально в феврале мы писали о CVE-2025-1240 — ещё одной опасной уязвимости в WinZip, позволяющей удалённо выполнить произвольный код на устройстве. К счастью, разработчики уже подготовили соответствующий патч.

Сотрудник Apple слил в сеть информацию о новом iPhone

Читайте также