Исследователи из компании Palo Alto Networks обнаружили 34 млн уязвимостей в крупных облачных сервисах. По словам экспертов, проблемы появились не по вине провайдеров, а из-за приложений, которые клиенты устанавливают в облаке.

По результатам отчета, охватывающего период с января 2018 года по июнь 2019 года, в сервисе Elastic Compute Cloud от Amazon Web Services эксперты обнаружили более 29 млн уязвимостей, в Google Compute Engine — около 4 млн, а в Azure Virtual Machine от корпорации Microsoft — 1,7 млн.

Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery. Также список проблем пополнила растущая популярность контейнерных платформ. Специалисты обнаружили более 23 тыс. контейнеров Docker и чуть более 20 тыс. контейнеров Kubernetes с заводскими конфигурациями, доступными в интернете.

Хакеры также хорошо осведомлены о данной ситуации, говорится в отчете. Около 65% всех атак на облачные сервисы связаны с неправильной конфигурацией. Атаки всегда завершались утечкой данных.

Эксперты также были удивлены количеством вредоносного программного обеспечения для майнинга криптовалюты, в том числе от группировки Rocke.

iPhone для разработчиков будет иметь доступ к корневому коду системы.

От этого мероприятия Apple планирует получать уведомления о новых уязвимостях в мобильной платформе iOS, которые будут находить разработчики «со стороны».

Чтобы купить экземпляр такого iPhone, необходимо иметь соответствующую репутацию. Кроме этого, владелец должен обладать подтвержденным опытом высококачественных исследований на любой платформе.

В новых iPhone разработчики не получат аналогичный уровень доступа к исходному коду iOS, как у работников Apple. Первые версии iPhone для программистов должны появиться на рынке не ранее 2020-го.