Новости ИТ-безопасности

В чипе безопасности T2, который Apple устанавливает в свои ноутбки и ПК с 2017 г., найдена опасная уязвимость. Причем, ее нельзя устранить программным путем, что навлекает на все MacBook, iMac и другие компьютеры Apple угрозу взлома, от которого невозможно спастись. Основная функция T2 – это обеспечение безопасности пользовательских данных. На него завязаны процесс авторизации при помощи Touch ID, шифрование, пароли KeyChain и многое другое. А уязвим Т2 к взлому при помощи эксплойта Checkm8, использующегося для джейлбрейка iPhone. Хакеры могут использовать его для обхода микросхемы и получения полного доступа к устройству на базе macOS.

Минцифра подготовила поправки к закону «Об информации, информационных технологиях и защите информации» о запрете использования на территории России протоколов шифрования, позволяющих скрыть имя интернет-страницы. Ведомоство хочет запретить использование в России экспериментальных протоколов шифрования DNS over TLS, DNS over HTTPS и ESNI, которые могут применяться для обхода блокировок доступа к запрещенным сайтам. Решить проблему можно будет лишь блокировкой основных серверов DoH, поддерживаемых Google, Cisco и CloudFlare.

Компания Cloudflare представила десктопную версию VPN-сервиса Warp для Windows и macOS. Warp работает на базе «быстрого и эффективного» протокола WireGuard, который обеспечивает защищённое интернет-соединение и не позволяет провайдеру следить за пользователями. Стандартная версия Warp бесплатна, платная версия Warp+ появится в ближайшие месяцы. Она предусматривает более быстрое интернет-соединение за счёт использования технологии Argo: маршрутизации зашифрованного трафика через наименее загруженные каналы.

Разработчик системы облачной безопасности Palo Alto Networks купил за $265 млн консалтиновую компани The Crypsis Group, специализирующуюся на проведении мероприятий по реагированию на кибер-атаки, управлении рисками и цифровой криминалистике. Продуктовый портфель Palo Alto Networks содержит платформу для реагирования на инциденты и защиты от хакерских атак под названием Cortex XDR. Предполагается, что команда The Crypsis Group присоединится к развитию этого продукта. В частности, Palo Alto Networks рассчитывает проводить более углубленный анализ инцидентов и использовать результаты этого анализа, который будут выполнять инженеры The Crypsis Group, для дальнейшего улучшения платформы Cortex XDR.

В августовском обновлении Microsoft лишила пользователей операционной системы Windows 10 возможности навсегда отключить защиту в реальном времени, которую обеспечивает встроенный антивирус Microsoft Defender («Защитник Microsoft»). Его можно только отключить на непродолжительный промежуток времени и то, только в Pro-версии. Тем не менее, пользователь по-прежнему может беспрепятственно установить на свой компьютер стороннюю антивирусную программу, и она в теории не будет конфликтовать с «Защитником» – в процессе ее установки Windows 10 приостановит работу последнего.

Исследователи при Рурском университете в Бохуме (Германия) описали новый тип атак под общим названием Shadow attacks, позволяющих подменять содержимое защищенных PDF-файлов без нарушения целостности их цифровой подписи. Суть атаки состоит в том, что злоумышленник может создать PDF с двумя разными типами содержимого. Один тип — ожидаемые данные со стороны тех, кто будет производить подписание PDF-документа. Второй — скрытые данные, отображаемые после того, как PDF-файл получает цифровую подпись. В результате подписант и получатель PDF могут видеть разную информацию, хотя средства просмотра не наблюдают никаких нарушений. Исследователи отметили, что из 28 приложений для просмотра PDF 15, включая пакеты Adobe, Foxit и LibreOffice, в той или иной степени оказались уязвимы перед такими атаками.

Cisco купила стартап Modcam, который разрабатывает ПО для автоматического распознавания картинки с камер видеонаблюдения. Предполагается, что активы купленного стартапа дополнят ассортимент смарт-камер Meraki, которым обладает Cisco. Технологии Modcam могут использоваться в системах видеонаблюдения для точного определения местоположения объектов и определения маршрута движения. Возможности интеллектуальных камер Cisco Meraki со своей стороны включают распознавание движений и объектов. Однако аналитика в рамках этого оборудования ограничивается лишь одной камерой.

Ещё в феврале 2020 года Microsoft исправила уязвимость CVE-2020-0688, затрагивающую серверы Microsoft Exchange. Этот уязвимость безопасности присутствует в компоненте панели управления Exchange Control Panel (ECP) и позволяет злоумышленникам захватывать уязвимые серверы Microsoft Exchange, используя любые ранее украденные действительные учетные данные электронной почты. Но, как это часто бывает, большинство компаний проигнорировали угрозу. Специалисты ИБ-компании Rapid7 использовали свой web-инструмент Project Sonar, чтобы обнаружить все общедоступные серверы Exchange в интернете. И им удалось установить, что по меньшей мере 357 629 (82,5%) из 433 464 серверов Exchange по-прежнему открыты для атак, эксплуатирующих уязвимость CVE-2020-0688.

Компания Apple запатентовала новую версию биометрической системы распознавания лиц Face ID, которая используется в смартфонах компании с 2017 года. Apple Face ID второго поколения научится сканировать лица «насквозь», анализируя кровеносные сосуды под кожей пользователя. Возможно, проходить такую индентификацию можно будет даже в солнцезащитных очках. Авторы патента утверждают, что технология может быть использована для того, чтобы различать близнецов, а также похожих братьев и сестер.

Специалисты китайской команды компании Pangu выявили новую уязвимость в iPhone, которая угрожает сохранности персональных данных их владельцев. Для того, чтобы хакер смог провести взлом и украсть личные данные, ему потребуется получить физический доступ к устройству. По умолчанию iOS блокирует устройство после десяти неверных попыток ввода пароля, но обнаруженная уязвимость в модуле SEP (Secure Enclave Processor) позволяет обойти это ограничение. В итоге в руки хакера попадают все пароли владельца гаджета, включая данные для авторизации на различных ресурсах, включая Apple ID. Китайцы отмечают, что проблема характерна для устройств на чипах с А7 по А11 включительно, так что владельцы iPhone и iPad на базе более современных А12 и А13, вышедших осенью 2018 г. и позднее, вне опасности.