Новости Интернет Сообщества

Тест безопасности выявил три уязвимость нулевого дня на MacOS

Недавно DropBox провела проверку безопасности, чтобы выявить потенциальные уязвимости в MacOS. Syndis, компания кибер безопасности, была привлечена компанией DropBox для выполнения этого теста. Сообщается, что весь процесс возглавил Крис Эванс, глава отдела безопасности DropBox. В ходе теста команда Ethical Hackers представила 3 уязвимости Zero-Day в Apple.

Необходимость в проверке на уязвимости

DropBox, поставщик услуг резервного копирования на основе облачных вычислений, был самым вовлеченным в проверке уязвимостей системы, так как эта ИТ-фирма отягощена ответственностью за сохранение данных своих клиентов.

Сообщается, что Эванс заявил:

«Мы знаем, что у нас есть множество конкурентов, которые могут воспользоваться любыми способами, чтобы обойти нас на рынке. Соответственно, нам нужно защищать нас и регулярно проводить проверки»

С множеством постоянных угроз безопасности большое количество ИТ-компаний рассчитывают на тестирование уязвимостей, проводимые Red Teams, для повышения их безопасности и достижения более высоких стандартов.

Этот конкретный тест, проведенный для DropBox, включал обнаружение существующих уязвимостей, а также скрытое размещение вредоносного кода в среде DropBox.

Результаты

В результате этого теста уязвимостей Syndis обнаружил три критические уязвимости Zero-Day на платформе MacOS. К ним относятся CVE-2017-13890, CVE-2018-4176, CVE-2018-4175. Выводы, как сообщается, указывают на возможность кибер-атаки, если хакер знал об этих уязвимостях и тем более, если он использовал их вместе.

Chaining 3 zero-days allowed pen testers to hack Apple macOS computers

Другими словами, если хакер разрабатывает вредоносный код и побуждает сотрудника DropBox на использование браузера Safari, кибер-атака может быть успешной.

DropBox сообщила об этом Apple, которая, в свою очередь, исправила эти проблемы менее чем за месяц, в то время как для других ИТ-гигантов нередко требуется не менее 90 дней, что является максимальным сроком. Если компания не успевает исправить уязвимости в системе, она оповещает людей о недостатках.

Подписывайтесь на обновления сайта, а также на наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button