В iOS 26.1 и iPadOS 26.1 устранили лазейки, раскрывающие личные данные

Екатерина Быстрова 05 Ноября 2025 - 10:20

Домашние пользователи

...

Apple представила новые весрии ОС — iOS 26.1 и iPadOS 26.1, выпущенные 3 ноября 2025 года. Они устраняют десятки уязвимостей, которые могли позволить злоумышленникам получить доступ к личным данным, обходить настройки конфиденциальности или вызывать сбои в работе устройств.

Обновление доступно для iPhone 11 и новее, а также для ряда моделей iPad:

iPad Pro (3-го поколения и новее),
iPad Air (3-го поколения и новее),
iPad (8-го поколения и новее),
iPad mini (5-го поколения и новее).

Одни из самых серьёзных уязвимостей касались Apple Neural Engine (CVE-2025-43447 и CVE-2025-43462) — компонента, отвечающего за машинное обучение. Из-за ошибок в управлении памятью вредоносные приложения могли вызывать сбои системы или повреждать ядро. Теперь Apple улучшила обработку памяти, чтобы предотвратить такие случаи.

В компоненте Apple Account (CVE-2025-43455) устранена проблема, из-за которой вредоносное приложение могло делать скриншоты экранов с личной информацией. Компания улучшила проверки, чтобы избежать подобных утечек.

Исправления получили также модули AppleMobileFileIntegrity и Assets — они мешали приложениям выходить за пределы «песочницы» и получать доступ к защищённым данным.

Значительная часть обновления касается WebKit — движка браузера Safari. Apple устранила сразу несколько уязвимостей, которые могли приводить к повреждению памяти, утечкам данных и неожиданным сбоям браузера.

Наиболее опасные из них зарегистрированы под номерами CVE-2025-43438, CVE-2025-43433 и CVE-2025-43421. Компания улучшила управление памятью, валидацию данных и усилила проверки безопасности.

Apple также исправила уязвимости, связанные с экраном блокировки и элементами интерфейса. Например, через Control Center (CVE-2025-43350) и Status Bar (CVE-2025-43460) злоумышленники могли получить доступ к конфиденциальной информации на заблокированном устройстве. Теперь доступ к этим данным ограничен.

Дополнительные исправления в приложениях Фото, Контакты и Локатор предотвращают сбор скрытых идентификаторов пользователей, утечки через временные файлы и логирование личных данных.

Компания призывает всех пользователей установить обновления как можно скорее. Традиционно Apple не раскрывает технические детали уязвимостей до тех пор, пока большинство устройств не будет пропатчено, чтобы минимизировать риск их активной эксплуатации.

Полный список изменений и технические сведения доступны на официальной странице Apple.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 31 Марта 2026 - 10:12

Соответствие законодательству РФ Домашние пользователи Персональный VPN Анонимайзеры

80 ГБ зарубежного трафика в месяц — уже +10 тыс. рублей для россиян

Если слухи о плате за международный мобильный трафик подтвердятся, привычный мобильный интернет для многих россиян может резко подорожать. Особенно для тех, кто регулярно сидит в Telegram, YouTube, TikTok и других зарубежных сервисах не по Wi-Fi, а через сеть оператора.

Поводом для обсуждения стали сообщения о том, что мобильные операторы якобы должны ввести дополнительную плату за использование более 15 ГБ международного трафика в месяц.

Предполагается, что мера может заработать уже с 1 мая, а сверх лимита за каждый 1 ГБ придётся доплачивать по 150 рублей. Официального подтверждения этой схемы пока нет, но сама идея уже вызвала заметное беспокойство у пользователей.

На iPhones.ru подсчитали, что при расходе 80 ГБ зарубежного мобильного трафика в месяц доплата оператору может превысить 10 тыс. рублей. Бесплатно остаются только первые 15 ГБ, а всё, что выше, оплачивается отдельно. При ставке 150 рублей за 1 ГБ итоговая сумма действительно получается весьма внушительной.

На практике такой объём трафика вовсе не выглядит чем-то фантастическим. Только Telegram может легко «съесть» 22,7 ГБ в месяц, YouTube — ещё 47,3 ГБ, TikTok — 7,8 ГБ. Добавим сюда FaceTime, Gemini и другие сервисы — получаем почти 80 ГБ. А если учитывать ещё и зарубежные сайты, открытые через браузер, сумма может оказаться ещё выше.

В таком сценарии мобильный интернет для активных пользователей зарубежных платформ превращается уже не просто в статью расходов, а почти в отдельную подписку с весьма неприятным ценником. И это особенно чувствительно на фоне того, что многие используют такие сервисы каждый день.

Пока вся история выглядит как крайне спорная инициатива. Если её всё же попытаются реализовать в предложенном виде, ударит она прежде всего по обычным абонентам. Поэтому неудивительно, что главная надежда сейчас — либо на отказ от этой идеи, либо хотя бы на заметно более мягкие условия, если до реального запуска дело вообще дойдёт.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!