0-day: любой iPhone можно взломать с помощью электронного письма

0-day: любой iPhone можно взломать с помощью электронного письма

0-day: любой iPhone можно взломать с помощью электронного письма

В стандартном приложении «Почта», которое идёт предустановленным на устройствах iPhone и iPad, эксперты обнаружили две критические уязвимости. В случае удачной эксплуатации удалённые атакующие могут получить полный контроль над устройством жертвы, просто отправив ей электронное письмо.

О проблемах безопасности в девайсах Apple сообщили специалисты компании ZecOps. Одна из брешей допускает запись за пределами границ, а вторая — удалённое переполнение буфера. Одну из описанных экспертами проблем безопасности можно использовать в атаке без всякого взаимодействия с пользователем.

Обе RCE-уязвимости находятся в библиотеке MIME приложения «Почта». Проэксплуатировать эти бреши можно в процессе обработки приложением email-контента.

Удивительно, но эти проблемы безопасности существуют в устройствах Apple последние восемь лет. Впервые они появились с выходом iOS 6, а сегодня затрагивают и последнюю версию операционной системы — iOS 13.4.1.

Хуже всего, что отдельные киберпреступные группы уже используют две уязвимости в реальных атаках.

«Нам удалось выяснить, что по меньшей мере шесть организаций затронуты этими уязвимостями. Также мы вышли на компанию, продающую эксплойты», — пишут исследователи.

Эксперты подчеркнули, что пользователи iPhone и iPad не смогут самостоятельно установить, атаковали ли их с помощью описанных уязвимостей. Всё дело в том, что злоумышленники удаляют вредоносное письмо сразу после получения полного контроля над устройством.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый гендиректор МойОфис высказался о кризисе в компании

Генеральный директор компании «Новые облачные технологии», разработчика офисного комплекса «МойОфис», Вячеслав Закоржевский высказался о причинах кризиса в компании и представил пути выхода из него.

Закоржевский дал интервью «Ведомостям», где отметил, что в 2023 году у компании резко — на без малого 46% — снизилась выручка. Объем убытков превысил 5 млрд рублей. В 2024 году ситуация не изменилась.

Глава компании объяснил эту ситуацию издержками быстрого роста вследствие активного роста спроса на фоне вынужденного импортозамещения:

«У падения выручки причины разные. Получилось так, что к нам одномоментно пришло много клиентов. Бэк-офис и фронт-офис были не готовы, техническая поддержка была не готова. Все навалилось, и компания начала, скажем, работать в экстренном режиме перестройки. Это, конечно, сказалось на процессе. Помимо того, многие клиенты закупили многолетние контракты в 2022 г., когда только началось активное импортозамещение. Тогда и частные, и государственные клиенты оформляли 3-5-летние контракты. И оно вкупе привело к снижению финансовых показателей».

Гендиректор опроверг информацию об уходе крупных клиентов. Однако он признал, что были сложности с продлением контрактов на техническую поддержку. Были примеры и того, когда потенциальные заказчики отказывались от приобретения «МойОфис» из-за затянувшихся пилотов или отрицательных отзывов других компаний.

Однако, как отметил Вячеслав Закоржевский, на 50% срывы новых контрактов были обусловлены несовершенством внутренних процессов в компании:

«Раньше мы могли вернуться за фидбэком через месяц. А надо брать и сразу день в день выезжать и максимально все закрывать. Бывало такое, что компания обещала клиенту реализовать какие-то функции, а потом в течение года несколько раз меняла планы. Это все как раз несовершенство внутренних процессов».

Тем не менее количество пользователей продуктов компании он оценил в 12 500 государственных и корпоративных, а 25 тысяч приобрели платные версии для конечных пользователей. Загрузили бесплатную версию редакторов более 30 млн пользователей.

На начало 2025 года Вячеслав Закоржевский анонсировал три новых продукта в составе «МойОфис». Это редактор схем,  набор BI-инструментов с возможностью установки на серверах клиентов (on-premise), а также инструмент для защиты информации от утечек.

«В 2025 году мы планируем расширять портфолио решений и перейти от продаж отдельных продуктов к комплексным наборам. Так, чтобы все составляющие продавались единым пакетом, и заказчик получал все вместе», — так Вячеслав Закоржевский обозначил приоритеты компании по рыночной стратегии продвижения продуктов. Также новый генеральный директор компании анонсировал продажи продуктов зарубежным заказчикам, в том числе крупным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru