PEREVALKA-PSM.RU

«Лаборатория Касперского» в 2023 году нашла уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно в таких случаях разработчик ПО выплачивает награду, Bug Bounty, и у компании Apple есть такая программа вознаграждения. Однако Apple не захотела выплатить вознаграждение, размер которого мог составить до $1 млн, российским экспертам по кибербезопасности, которые обнаружили уязвимость и сообщили о ней Apple.

Источник изображения: Copilot

Как сообщает RTVI, согласно заявлению руководителя российского исследовательского центра «Лаборатории Касперского» Дмитрия Галова, его компания обнаружила несколько критических уязвимостей нулевого дня (zero-day) в iOS, которые можно было эксплуатировать удаленно без взаимодействия с пользователем. Информация об уязвимостях была передана в Apple, однако корпорация проигнорировала собственную программу вознаграждений Security Bounty по обнаружению багов и отказалась выплачивать обещанное вознаграждение в размере до $1 млн.

По словам Галова, обнаруженные его компанией уязвимости активно использовались злоумышленниками в рамках масштабной кибершпионской кампании, получившей название «Операция триангуляция» (Operation Triangulation). Целью этой операции был шпионаж, то есть сбор любых конфиденциальных данных с зараженных iPhone, включая геолокацию, файлы, фото и видео с камеры, аудиозаписи с микрофона и многое другое. Жертвами атаки становились владельцы iPhone в разных странах мира, в том числе сотрудники посольств и дипломатических представительств. Эксплойт запускался сам через входящие сообщения, то есть пользователю даже не нужно было производить каких-либо действий.

По мнению экспертов «Лаборатории Касперского», за проведением этой масштабной кибершпионской кампании стоят либо коммерческие структуры, либо спецслужбы какого-то государства. Установить конкретного заказчика пока не представляется возможным.

После того, как информация об обнаруженных уязвимостях была опубликована и подтверждена, Apple выпустила обновления для исправления этих уязвимостей, CVE-2023-32434 и CVE-2023-32435, в iOS и поименно упомянула сотрудников «Касперского», их обнаруживших. Однако корпорация проигнорировала собственную программу вознаграждений за обнаружение уязвимостей и отказалась выплачивать положенные денежные средства российским экспертам по безопасности. Также отмечается, что шпионское ПО представляло угрозу для всех iOS, выпущенных до версии iOS 15.7.

В «Лаборатории Касперского» заявили, что не нуждаются в денежном вознаграждении от Apple, однако существует практика перечислять такие средства на благотворительные цели. Тем не менее, Apple отказала в выплате даже благотворительным организациям, сославшись на некую внутреннюю политику без каких-либо разъяснений.

В результате этого инцидента руководство «Лаборатории Касперского» приняло решение о полном отказе от использования устройств Apple и переводе всех сотрудников компании на смартфоны и планшеты на ОС Android. По словам Дмитрия Галова, на платформе Android больше возможностей для обеспечения безопасности и контроля за работой устройств.

В самой Apple пока не прокомментировали ситуацию с отказом в выплате обещанного вознаграждения по заявленной ими же программе Security Bounty.

Хотя сердце разработчиков из Larian Studios уже принадлежит играм будущего, Baldur’s Gate 3 ещё ждёт седьмой крупный патч. Бельгийская студия поделилась свежими подробностями грядущего обновления.

Источник изображений: Larian Studios

Ранее сообщалось, что обновление будет включать особенно «злые» концовки, инструменты для создания модификаций и исправление ряда багов, а также пройдёт через закрытое бета-тестирование.

Как выяснилось, седьмой патч для Baldur’s Gate 3 выйдет в сентябре. С сегодняшнего дня, 3 июня, начинается закрытая «альфа» для избранных моддеров, а в июле стартует закрытая «бета» на 1000 игроков (регистрацию откроют позже).

Инструменты для моддинга позволят добавлять в Baldur’s Gate 3 новое оружие, броню, классы, подклассы и заклинания, редактировать внешний вид кубика, делиться своими творениями с другими.

Официальная поддержка модов в Baldur’s Gate 3 будет реализована через платформу mod.io сначала на Windows, а потом на Mac и консолях (без редактора) — на приставках появятся лишь одобренные Larian модификации.

Моды за рамками правил и приличий поддержки не получат, но мешать их распространению Larian не будет

Хотя моды для ПК-версии Baldur’s Gate 3 уже существуют, официальная поддержка позволит повысить их совместимость с будущими версиями игры, а также реализовать фанатские творения на новых платформах.

Baldur’s Gate 3 вышла из раннего доступа на PC (Steam, GOG) в прошлом августе, а с тех пор появилась на Mac, PS5, Xbox Series X и S. Разработчики также готовят фоторежим, кроссплей и некие сюрпризы на годовщину.

Кому-то это покажется странным, но на Землю достаточно часто прилетают метеориты с Марса. Они оказываются выброшенными с Красной планеты в космос либо во время извержения вулканов, либо после удара особенно крупного астероида. Для земной науки это пока единственная возможность изучить состав Марса без путешествия на другую планету. Более того, изучение марсианских метеоритов позволяет разглядеть в них образ Земли в древние эпохи.

Источник изображения: Scripps Institution of Oceanography/UC San Diego

«Марсианские метеориты — единственные физические материалы, которые у нас есть с Марса, — пояснил геолог Джеймс Дэй (James Day) из Института океанографии им. Скриппса. — Они позволяют нам проводить точные измерения, а затем количественно оценивать процессы, происходившие внутри Марса и вблизи марсианской поверхности. Они предоставляют прямую информацию о составе Марса, которая может послужить основой для научной миссии на месте, такой как продолжающаяся там работа марсохода Perseverance».

Дэй с коллегами заново изучил два марсианских метеорита — один, упавший в 1815 году в Шассиньи (Франция), а другой — обнаруженный в 1905 году в Нахле (Египет). Эти образцы отличаются по составу, за что каждый из них отнесли к типу, названному в честь места нахождения. Метеориты типа шассиньи почти полностью состоят из оливина, а нахлиты — базальтовые с включением авгита и оливина. На Земле базальты более распространены в земной коре, а оливин — в мантии. Марс в этом плане ничем не отличается от нашей планеты.

После тщательного изучения и сравнения двух видов горных пород и их уникальных химических характеристик, исследователи смогли определить, что они образовались в одном и том же вулкане на Марсе около 1,3 млрд лет назад. Их различие связано с процессом, называемым фракционной кристаллизацией, когда различные условия заставляют жидкую магму затвердевать до различных состояний.

Нахлиты оказались частью марсианской коры, а шассиньиты были глубже, представляя собой часть мантии. Более того, некоторые из нахлитов находились достаточно близко к коре планеты, чтобы взаимодействовать с атмосферой Марса и изменяться под её воздействием.

«Определив, что нахлиты и шассиньиты происходят из одной вулканической системы и что они взаимодействовали с марсианской корой, подвергаясь воздействию атмосферы, мы можем идентифицировать новый тип горных пород на Марсе, — пояснили учёные. — Благодаря существующей коллекции марсианских метеоритов, все из которых вулканического происхождения, мы можем лучше понять внутреннюю структуру Марса».

Но и это не всё. На Земле породы перемешивались в процессе движения тектонических плит. На Марсе этого не было, поэтому подземные породные резервуары там остались в неизменном виде с древнейших времён, такими, например, какими они были на доисторической Земле. Образцы этих пород, буквально доставленные к нашему порогу, дают возможность взглянуть, в том числе, на геологию прошлого Земли.