Команда безопасности Sevco обнаружила уязвимость в новой функции «iPhone Mirroring», которая позволяет отображать экран iPhone на Mac, в результате чего данные пользователя становятся доступны работодателям. Это новая функция, представленная Apple в iOS 18 и macOS Sequoia.
Когда пользователь использует эту функцию, Mac создает папку, содержащую информацию об используемых приложениях iPhone.
Хотя конкретное содержимое приложения не раскрывается, злоумышленник все равно может получить доступ к списку приложений, установленных на iPhone, с помощью автоматической проверки сети. Это может представлять угрозу конфиденциальности, особенно в офисной среде, где приложения, которые сотрудники используют на своих личных телефонах, могут стать доступны работодателям.
Компания Sevco уведомила Apple об уязвимости и рекомендует пользователям временно прекратить использование функции iPhone Mirroring на своих компьютерах Mac на работе, пока Apple не выпустит исправление.
Раскрытие информации о приложениях, установленных на iPhone пользователя, может привести к серьезным последствиям, таким как:
Работодатели могут быть предвзяты по отношению к сотрудникам из-за используемых ими приложений, например, приложений для знакомств, приложений для охраны психического здоровья и т. д.
Некоторые приложения могут быть ограничены или запрещены в определенных странах.
Если будет установлено, что работодатель собирает персональные данные сотрудников без разрешения, у него могут возникнуть юридические проблемы.
Надеемся, что Apple вскоре устранит эту уязвимость, чтобы защитить конфиденциальность пользователей.
В iOS 18 обнаружена загадочная ошибка: iPhone читает пароли пользователя вслух
Серьезная уязвимость, обнаруженная в iOS 18 и iPadOS 18, позволяет функции VoiceOver считывать сохраненные пароли, что ставит под угрозу конфиденциальность пользователей и вызывает серьезные опасения по поводу информационной безопасности в технологической отрасли.
Ошибка, обозначенная кодом CVE-2024-44204, представляет собой логическую ошибку в новом приложении менеджера паролей. Способность VoiceOver считывать пароль пользователя может раскрыть личную информацию, что позволит получить несанкционированный доступ к учетной записи.
Эта ошибка затрагивает несколько моделей iPhone и iPad, включая iPhone X, а также такие модели iPad, как iPad Pro и iPad Air, начиная с третьего поколения.
Чтобы исправить эту серьезную ошибку, Apple быстро выпустила обновления iOS 18.0.1 и iPadOS 18.0.1. В то же время компания также подтвердила, что внедрила более строгие меры тестирования, чтобы гарантировать, что VoiceOver больше не сможет считывать пароли пользователей.
Помимо ошибки VoiceOver, в версии iOS 18 также возник ряд других проблем, таких как ошибка CVE-2024-44207, затрагивающая новые модели iPhone 16 и позволяющая записывать голосовые сообщения без уведомления пользователя о том, что микрофон активен. К счастью, эта проблема была устранена.
Уязвимость VoiceOver обнаружил независимый исследователь Бистрит Даха. Появление этих уязвимостей подчеркивает важность регулярного обновления пользователями своих устройств и показывает ценность независимых аудитов безопасности для обнаружения и устранения таких проблем.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
