Facebook будет шифровать данные пользователей

Facebook будет шифровать данные пользователей

Разработчики приложений социальной сети Facebook решили найти оптимальное техническое решение для безопасной передачи данных пользователей. Причиной этому послужила крупная утечка данных пользователей сети.

Немного предыстории. Как сообщалось ранее, в утечке данных 218 миллионов пользователей социальной сети Facebook обвинялся разработчик большинства популярных игровых приложений, таких как Farmville и Texas HoldEm Poker. В конце недели, появилось сообщение, что против разработчика подан иск в суд, где ему предъявлено обвинение в передаче этой информации рекламным агентам и информационным брокерам.

Позже, в своем блоге, инженер компании Майк Верналь рассказал о возможной причине утечки. Проблема может быть в незащищенной передаче данных через реферер HTTP заголовка. То есть, когда браузер загружает изображения или другие ресурсы на веб-страницу, он иногда отправляет  HTTP  заголовок для идентификации адреса страницы. Для некоторых типов приложений, созданных на платформе  Facebook, после получения разрешения пользователя, адрес загружаемой страницы может содержать  персональные данные пользователей. Сделано это для того, чтобы пользователь мог посещать и другие ресурсы сети, не вводя каждый раз свои данные. Верналь так же сообщил, что политика безопасности компании строго соблюдается, и разработчики не могут передать персональную информацию третьим лицам.

Как сообщает компания, в настоящий момент команда разработчиков ведет поиск решения, с помощью которого можно будет шифровать данные пользователей во всех приложениях, созданных на базе Facebook, и в течение последующих нескольких недель решение будет найдено.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

iOS 26 и macOS Tahoe: Apple закрыла более 50 уязвимостей

Apple выпустила мажорные обновления для своих ОС — iOS, iPadOS и macOS — с исправлениями более чем 50 уязвимостей. Если коротко: пора обновляться, особенно если вам важна безопасность устройств и данных. В iOS 26 и iPadOS 26 закрыли 27 уязвимостей.

Среди них есть баги, которые могли приводить к повреждению памяти, утечкам данных, падениям процессов и даже выходу за пределы песочницы.

Больше всего патчей получил WebKit — пять багов, которые теоретически могли привести к падению браузера или к тому, что сайт получит доступ к датчикам без согласия пользователя.

Помимо WebKit, патчи затронули движок Apple Neural, Bluetooth, CoreAudio, CoreMedia, ядро (Kernel), Safari, Sandbox, Siri, системные компоненты и ещё множество модулей.

macOS Tahoe 26 получила обновления с заплатками для 38 уязвимостей; 11 из этих CVE также исправлены в iOS / iPadOS 26. В macOS наибольшее количество патчей ушло в WebKit, AppleMobileFileIntegrity и SharedFileList (по четыре исправления), а также в Bluetooth и Sandbox (по три).

В целом обновления для macOS охватили и такие компоненты, как AppKit, FaceTime, Spotlight, драйвер GPU и другие системные службы.

Кроме главных релизов, Apple выпустила и ряд дополнительных апдейтов: iOS 18.7 и iPadOS 18.7 с патчами для двенадцати уязвимостей, а также «поддерживающие» заплатки для старых веток — iOS 16.7.12, iPadOS 16.7.12, iOS 15.8.5 и iPadOS 15.8.5.

В этих релизах, в частности, закрыт баг ImageIO с идентификатором CVE-2025-43300 — уязвимость, которая уже использовалась в реальных атаках против пользователей WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ); первые патчи по этой проблеме Apple выпустила ещё 20 августа.

Апдейты вышли и для macOS Sequoia 15.7, macOS Sonoma 14.8, а также для tvOS 26, watchOS 26 и visionOS 26 — у всех этих платформ по два десятка патчей в каждой. Отдельно вышел Safari 26 (семь исправлений) и Xcode 26 (пять патчей).

Известно лишь об одном активно эксплойте — для CVE-2025-43300. Тем не менее лучшая практика остаётся прежней: установите обновления как можно скорее. Дополнительные подробности можно посмотреть в официальных заметках Apple.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru