Opera выкатила бесплатный VPN для владельцев iPhone

Opera выкатила бесплатный VPN для владельцев iPhone

Opera выкатила бесплатный VPN для владельцев iPhone

Разработчики браузера Opera открыли бесплатный VPN для устройств на iOS. Ранее эта функциональность была доступна пользователям macOS, Windows, Linux и Android, а теперь компания гордо объявила о кросс-платформенности.

VPN доступен в обновлении для iOS-версии. Как пишет в блоге норвежская компания, её VPN-сервис теперь доступен пользователям всех основных операционных систем. Это позволит Opera конкурировать с Google, которая в прошлом году открыла свой VPN-инструмент для macOS и Windows.

Google, в сущности, даже проигрывает Opera, поскольку VPN интернет-гиганта доступен только подписчикам платной модели Google One Premium. Что касается Opera, у браузера всё те же бесплатные условия использования встроенного VPN.

Здесь можно было бы вспомнить про Apple и функцию iCloud Private Relay, однако её нельзя назвать VPN в прямом значении этой аббревиатуры. Плюс «яблочная» корпорация тоже предоставляет iCloud Private Relay по подписке.

Представители Opera подчёркивают, что для использования Opera VPN не нужно регистрировать аккаунт. При этом браузер якобы не собирает персональных данных или сведений, которые могут выдать привычки веб-сёрфера или его настоящий IP-адрес.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung

Участники Google Project Zero раскрыли детали уязвимости удаленного выполнения кода, обнаруженной в Samsung Galaxy в прошлом году. Патч для нее вендор выпустил в составе декабрьского набора обновлений для мобильных устройств.

Уязвимость CVE-2024-49415 (8,1 балла CVSS) связана с возможностью записи за границами буфера, которая может возникнуть при декодировании аудиофайлов формата MonkeyAudio (APE). Подобные ошибки позволяют удаленно выполнить произвольный код в системе.

Виновником появления проблемы является библиотека libsaped.so, а точнее, функция saped_rec. Эксплойт, по словам автора находки, не требует взаимодействия с пользователем (0-click), но возможен лишь в том случае, когда на целевом устройстве включены RCS-чаты (дефолтная конфигурация Galaxy S23 и S24).

Атаку можно провести, к примеру, через Google Messages, отправив намеченной жертве специально созданное аудиосообщение. Согласно бюллетеню Samsung, уязвимости подвержены ее устройства на базе Android 12, 13 и 14.

Декабрьский пакет обновлений Samsung закрывает еще одну опасную дыру — CVE-2024-49413 в приложении SmartSwitch (некорректная верификация криптографической подписи, 7,1 балла CVSS). При наличии локального доступа данная уязвимость позволяет установить вредоносное приложение на телефон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru