iPhone три года сливали MAC-адрес из-за дефектной функции приватности

iPhone три года сливали MAC-адрес из-за дефектной функции приватности

iPhone три года сливали MAC-адрес из-за дефектной функции приватности

На днях Apple выпустила патч для уязвимости в iOS, провоцирующей отслеживание мобильных устройств по MAC-адресу. Проблема возникла из-за некорректной реализации функции обеспечения приватности, появившейся в iPhone три года назад.

Данный механизм призван предотвратить такую слежку и по умолчанию активен. При подключении гаджета к сети Wi-Fi он, по замыслу, должен скрывать MAC, заменяя его уникальным частным адресом.

Как оказалось, из-за ошибки в коде реальный (постоянный) MAC-адрес все же транслируется на все подключенные к Wi-Fi-сети устройства (порт 5353/UDP): он просто записывается в другое поле запроса на обнаружение.

В комментарии для Ars Technica один из авторов неприятной находки, Томми Мыск (Tommy Mysk), отметил, что он протестировал все выпуски iOS за последние годы и везде, начиная с версии 14 (сентябрь 2020), обнаружил ту же проблему.

«Функция с самого начала была бесполезной из-за бага, — сокрушается исследователь. — Пресечь отправку подобных запросов с устройств не смог ни VPN, ни режим блокировки».

Патч для данной уязвимости (CVE-2023-42846) включен в состав обновлений iOS 17.1 и iPadOS 17.1, вышедших 25 октября.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сбер начал внедрять отечественную систему удаленного доступа

Сбер внедрил новую систему удалённого доступа для сотрудников, работающих дистанционно, заменив её на отечественное решение Remote Access VPN. Проект реализуется совместно с компаниями «Амикон» и «ИТ-Экспертиза».

Remote Access VPN представляет собой виртуальную частную сеть (VPN), обеспечивающую защищённое соединение.

Технология шифрует передаваемые данные, снижая риск их перехвата и несанкционированного доступа, что позволяет повысить безопасность удалённой работы.

Новая система охватывает всю корпоративную инфраструктуру банка, включая центральный офис и региональные филиалы. Одним из ключевых требований при её разработке стала совместимость с различными операционными системами.

Совместная разработка с российскими ИТ-компаниями

По словам заместителя генерального директора «Амикон» Георгия Кораблёва, новая система «Амиконнект» объединяет передовые отечественные технологии и экспертный опыт.

«Мы создали "Амиконнект", интегрировав лучшие российские разработки, чтобы предложить рынку решение, соответствующее высоким стандартам безопасности и надёжности. Партнёрство с "ИТ-Экспертизой" и их продуктом "Сакура", а также успешный опыт Сбера в использовании отечественного ПО позволяют нам выйти на новый уровень киберзащиты, обеспечивая стабильную работу систем в любых условиях», — отметил Кораблёв.

Старший вице-президент, руководитель блока «Технологии» Сбербанка Кирилл Меньшов подчеркнул значимость сотрудничества с российскими разработчиками:

«Мы подбираем лучшие инструменты, исходя из конкретных задач и потребностей. Сбер не только создаёт собственные решения, но и использует передовые отечественные ИТ-разработки, обеспечивая надёжность и бесперебойную работу инфраструктуры. Совместно с российскими вендорами мы реализуем проект по внедрению VPN-системы, которая гарантирует стабильность работы независимо от внешних факторов. Этот шаг не только укрепляет отечественную ИТ-индустрию, но и способствует развитию цифровых технологий в стране, а также совершенствованию качества программного обеспечения».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru