Джейлбрейк смартфонов в США сделали легальным

В США легализовали взлом смартфонов

Сенат США принял законопроект, который легализует разблокировку смартфонов. Согласно закону «Unlocking Consumer Choice and Wireless Competition Act», покупатели самостоятельно или с помощью профессионального сервиса могут разблокировать свои смартфоны. Операторам связи это вряд ли понравится.

Решение приняли через год после того, как президент США Барак Обама выступил с поддержкой данного нововведения. В отсутствие законодательной базы телефонные компании сами занимались этим вопросом.

Продажа большинства смертфонов предлагает заключения контракта с мобильными операторами. В результате они работают только на определенных сетях. Продавцы могут убрать данные ограничения после завершения контракта с покупателем, но пользователи, которые хотели сделать это самостоятельно, нарушали закон.

Пункты о взломе технических средств защиты авторских прав «Закона об авторском праве в цифровую эпоху» делали модификацию телефона для работы на другой сети потенциально нелегальной. Договор между производителями смартфонов в конце 2013 года, который поддержало Федеральное агентство по связи, облегчил разблокировку смартфонов для пользователей.

Сторонники нового законопроекта считают, что покупатели не нуждаются в согласии телефонного оператора, если ходят самостоятельно модифицировать смартфоны. Теперь пользователь не только может сделать разблокировку самостоятельно, но и попросить об этом любого специалиста.

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru