Приложения1 мин.

Apple и Google назвали причиной большого количества приложений с вирусами

Потому что одну и ту же ошибку они назвали по-разному

© Ferra.ru / Kandinsky 2.2

По мнению исследователей, критические уязвимости «нулевого дня» в продуктах Apple и Google привели к «огромному слепому пятну» для многих других разработчиков.

Apple ранее сообщила о критической уязвимости «нулевого дня» в iOS, которая использовалась угрожающими субъектами для установки шпионского ПО Pegasus, а Google сообщила об аналогичной уязвимости в браузере Chrome. Исследователи из компании Rezillion обнаружили доказательства того, что обе уязвимости возникли из-за одной и той же ошибки в libwebp, библиотеке кода, используемой в различных приложениях и фреймворках.

Несмотря на сходство, Apple, Google и Citizen Lab выпустили отдельные обозначения CVE для этих уязвимостей, в результате чего множество других приложений, использующих libwebp, остались без исправлений. Такое «слепое пятно» может представлять серьезную угрозу безопасности для организаций, полагающихся на сканеры уязвимостей.

Среди подверженных взлому приложений есть и знаменитые:

  • Slack

  • Visual Studio Code

  • WebTorrent

  • Microsoft Teams

  • GitHub Desktop

  • 1Password

  • Discord

  • Signal

  • Twitch

Источник:Ars Technica
Теги: