Apple закрыла 7 уязвимостей с релизом iOS10

Олег Иванов 15 Сентября 2016 - 14:27

Домашние пользователи

...

Во вторник Apple выпустила iOS10, Xcode 8 и watchOS 3. В новых версиях закрыты уязвимости, которые могли способствовать раскрытию информации, выполнению произвольного кода и отказу в обслуживании (DoS).

iOS10 закрывает в общей сложности 7 уязвимостей. Одна из них, обозначенная как CVE-2016-4741 может быть использована для атаки посредника (Man-in-the-Middle), чтобы запретить устройству получать обновления. Apple исправили проблему, убедившись, что обновление iOS выполняется через HTTPS-соединение.

Исследователи получили вознаграждения за обнаружение двух уязвимостей iOS. Одна из них может быть использована вредоносными приложениями для доступа к данным местоположения (CVE-2016-4719), вторая позволяет определить, кому пользователь отправляет текстовые сообщения (CVE-2016-4620).

В iOS10 также устранена уязвимость, связанная с функцией автокоррекции клавиатуры, которая может раскрыть может раскрыть конфиденциальную информацию (CVE-2016-4746), исправлена проблема, позволяющая злоумышленнику перехватить данные электронной почты с помощью атаки посредника, а также решен недостаток, который раскрывал сообщения на устройствах, неавторизованных в приложении Messages (CVE-2016-4740).

Кроме этого, анонимный исследователь обнаружил ошибку в предварительном просмотре AirPrint, которая приводит к тому, что незашифрованные документы записываются во временной файл (CVE-2016-4749).

Многие пользователи iPhone и iPad жаловались на то, что их устройства превратились в кирпич после обновления до iOS10. Это вынудило Apple быстро выпустить iOS10.0.1, которая включает в себя исправление еще одной уязвимости.

Поскольку watchOS основана на iOS, уязвимость CVE-2016-4719 затрагивает и .

Что касается Xcode, то в ней были исправлены уязвимости CVE-2016-4704 и CVE-2016-4705, которые позволяли аварийно завершить работу приложения или выполнить произвольный код.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 16:52

Соответствие законодательству РФ Домашние пользователи Государство Системы контентной веб-фильтрации

PyPI начал сбоить в России: разработчики жалуются на проблемы с доступом

У российских разработчиков снова проблемы: пользователи начали жаловаться на проблемы с доступом к PyPI — главному репозиторию пакетов для Python. Именно оттуда pip install обычно тянет библиотеки, без которых современная разработка быстро превращается в квест.

О проблеме написал пользователь Хабра под ником freehabr. По его словам, сайт pypi.org, с которого скачиваются пакеты Python, оказался недоступен у конечных пользователей и на хостингах. Автор утверждает, что проверял доступность сервиса самостоятельно.

Ситуация неприятная не только для любителей Python-скриптов. От экосистемы Python завязана огромная часть современной ИТ-разработки, включая машинное обучение, анализ данных, автоматизацию, DevOps-инструменты и ИИ-проекты. Поэтому проблемы с PyPI — это потенциальный удар по сборкам, деплою и рабочим процессам команд.

По данным сервисов мониторинга жалоб, за последний час сообщения о проблемах с PyPI поступали из нескольких регионов. Чаще всего пользователи жаловались в Орловской, Курской, Липецкой, Брянской и Тульской областях.

В статистике за последние сутки основная доля обращений пришлась на сбой сайта — 88%. Ещё 5% сообщений касались сбоя мобильного приложения, хотя у PyPI это звучит как отдельный жанр абсурда, и ещё 5% — общего сбоя.

Ранее на Российской общественной инициативе уже появлялись петиции с требованием ограничить блокировки, мешающие работе разработчиков и ИТ-инфраструктуры.

Если PyPI действительно начнёт массово отваливаться, последствия быстро почувствуют не только программисты, но и компании, у которых сборка, тестирование и развёртывание завязаны на Python-пакеты.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!