Считается, что мобильная операционная система Apple iOS является более безопасной по сравнению с Android. Однако это не означает, что она совершенно лишена изъянов. Исследователи из компании Sudo Security Group рассказали, что в магазине приложений App Store найдено 76 программ, уязвимых перед атаками вида «человек посередине».
Это открытие было сделано при помощи сервиса этой компании под названием verify.ly, который сканирует код внутри приложения в магазине. На эти программы пришлось как минимум 18 млн. скачиваний.
Уязвимости возникли в результате слабого сетевого кода, который позволяет программам принимать любые сертификаты для установки зашифрованного соединения. Злоумышленники поблизости от уязвимых устройств могут внедрить недостоверный сертификат TLS для перехвата пользовательских данных. Для атаки можно воспользоваться модифицированным смартфоном, функция Apple App Transport Security не блокирует сертификаты и видит достоверные соединения TLS, даже если они таковыми не являются.
33 приложения попали в группу слабого риска, поскольку в них можно перехватить только связанные с устройством данные. Сюда вошли сторонние приложения Snapchat, несколько VPN, Trading 212 Forex & Stocks. Остальные программы относятся к категории среднего и высокого риска. Их названия не были опубликованы, для начала их разработчики должны закрыть уязвимости. Пользователям рекомендуется отключать Wi-Fi в публичных местах, а при использовании сотовых сетей перехват данных значительно усложняется.
Исследование компании RiskBased Security на основе анализа уязвимостей операционных систем в 2016 году показывает, что Microsoft выпустила больше патчей по сравнению с 2015 годом. По числу найденных уязвимостей вместе с Internet Explorer теперь лидирует операционная система Windows 10. В прошлом году Microsoft закрыла в своих программных продуктах 729 уязвимостей, в 2015 их было 703. Для сравнения, в 2014 Microsoft закрыла всего 383 уязвимостей.
Лидировать по числу уязвимостей продолжает браузер Internet Explorer, в котором за всё время их было найдено 1261. На втором месте идёт Windows 10 с числом уязвимостей 705. Такое количество она успела набрать за полтора года после появления в июле 2015. На третьем месте находится Windows Server 2012 с 660 уязвимостями, у Windows 7 их 647, в Windows Vista 621.
Хотя уязвимостей в Windows 10 больше, чем в других версиях системы, это не означает, что она менее надёжная. О большей части этих уязвимостей было сообщено в Microsoft в частном порядке без уведомления о них широкой публики, так что пользователи не подвергались риску.
Microsoft большое внимание уделяет возможности Windows 10 противостоять уязвимостям нулевого дня до того, как выходят закрывающие их обновления. Недавно сообщалось о двух уязвимостях, с которыми смогла справиться версия Windows 10 Anniversary Update.
Компания Microsoft официально объявила о закрытии сервиса Photosynth, ещё в ноябре предупредив пользователей о необходимости сохранить свои данные. Photosynth представлял собой сервис хранения панорамных фото, который стал единственным местом для этого после закрытия мобильного приложения в 2015 году. Он давал ту же функциональность, так что пользователи могли продолжить работу в привычном окружении.
Однако очень скоро сервис устарел и в результате падения количества пользователей Microsoft приняла решение закрыть его. Некоторые возможности Photosynth были перенесены в разные продукты Microsoft, некоторые нашли применение в других похожих сервисах за последние 9 лет с момента появления Photosynth.
Сервис был запущен в августе 2008 года при участии Microsoft Live Labs и университета Мичигана, который внёс свой вклад в проект в виде инструмента анализа и объединения фотографий Photo Tourism. Сервиз постепенно получал новые функции, но в последние годы его популярность стала снижаться. Если пользователи не сохранили панорамные фотографии до закрытия Photosynth, доступ к ним теперь утрачен.
Компания Google начала распространение обновлений безопасности для своих устройств на мобильной операционной системе Android за февраль 2017. Канадский оператор сотовой связи Telus на прошлой неделе подтвердил начало распространения патчей 6 февраля.
Google опубликовала бюллетень безопасности, рассказав о закрываемых на этот раз уязвимостях. Обновления разделены на две части по дате релиза: 2017-02-01 и 2017-02-05. Они выйдут как обновления по воздуху, которые доступны начиная с 5 февраля.
На этот раз закрыто не менее 36 уязвимостей, самыми опасными среди них являются уязвимости с возможностью дистанционного выполнения кода при помощи электронной почты, браузера, ММС. Помимо обновления по воздуху, доступны образы для установки на модели Pixel, Pixel XL, Nexus 6P, Nexus 5X, Pixel C, Nexus 6, Nexus 9 Wi-Fi и Nexus 9 LTE.
Обновления доступны как часть проекта Android Open Source Project и сторонние производители могут на его основе применить патчи к собственным версиям Android.
Компания Western Digital анонсировала начало производства чипов флеш-памяти 3D NAND с максимальной на данный момент плотностью хранения данных. Здесь будут вертикально располагаться 64 слоя и в каждой ячейке хранится по 3 бита.
Чипы памяти 3D NAND основаны на трёхмерной технологии, которую Western Digital и Toshiba называют BiCS (Bit Cost Scaling). Western Digital запустила пробное производство первых чипов объёмом 512 Гбит с 64 слоями.
Вертикальное расположение позволяет увеличить плотность и уменьшить площадь чипов по сравнению с памятью 2D, что снижает себестоимость производства в пересчёте на 1 Гб. Также технология повышает надежность хранения данных и скорость работы твердотельной памяти. Трёхмерная память NAND позволяет производителям обойти физические ограничения размера транзисторов.
Последние разработки 3D NAND дали возможность создать компактные твердотельные накопитель объёмом более 3,3 Тб и стандартные накопители формата 2,5 дюйма вместимостью больше 10 Тб. Samsung первой анонсировала начало промышленного производства чипов 3D NAND в 2014 году. Технология V-NAND состояла из 32 слоёв и хранила 3 бита в ячейке. Другими производителями являются Toshiba, Intel и Micron. Western Digital первой анонсировала технологию 3D NAND с 64 слоями в июле 2016.
Пробное производство начнётся в Японии на фабрике в городе Йоккайти, промышленное производство должно начаться во втором полугодии.