Apple решила дать разработчикам больше времени для перехода на HTTPS

Apple решила дать разработчикам больше времени для перехода на HTTPS

Apple решила дать разработчикам больше времени для перехода на HTTPS

На этой неделе Apple проинформировала разработчиков о том, что им будет предоставлено больше времени на то, чтобы убедиться, что их приложения взаимодействуют через защищенное HTTPS -соединение.

В июне на всемирной конференции разработчиков (WWDC) Apple объявила о том, что всем приложениям для iOS в App Store к концу года придется использовать технологию App Transport Security (ATS).

ATS включена по умолчанию в iOS 9.0 и OS X 10.11, она предназначена для защиты соединения между приложением и сервером за счет использования HTTPS.

В Apple, по-видимому, поняли, что многие разработчики не успеют выполнить требования к 1 января, так что решили продлить этот срок на неопределенное время. После того, как компания сделала это заявление, многие разработчики высказали опасения, что их приложения не будут работать с ATS из-за проблем с оборудованием и инфраструктурой.

Некоторые разработчики считают, что у них по-прежнему будет возможность размещать в App Store свои приложения без взаимодействия через защищенный протокол. Они рассчитывают на разумное обоснование в процессе обзора приложения.

Исследование, проведенное недавно фирмой, специализирующейся на изучении мобильных угроз Appthority показало, что только 3 процента из 200 топовых iOS-приложений могут реализовать взаимодействие с ATS без ущерба для своего функционала.

«На самом деле, мы наблюдаем, что все больше приложений начинают соответствовать жестким стандартам безопасности. Однако, процесс идет достаточно медленно, поэтому было неудивительно, что Apple решила продлить срок, чтобы дать разработчикам больше времени. Надеемся, что это кратковременная задержка» - говорит Робби Форкиш (Robbie Forkish), вице-президент Appthority.

В своем блоге в четверг Форкиш представил ряд рекомендаций, которые помогут предприятиям контролировать и потенциально исправлять приложения, которые не работают с ATS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

Google выпустила срочное обновление для десктопной версии Chrome — 138.0.7204.157/.158. В нём закрыто сразу шесть уязвимостей, одна из которых уже активно используется злоумышленниками. Обновление постепенно распространяется на Windows, macOS и Linux. Но лучше не ждать — проверьте наличие апдейта вручную и перезапустите браузер.

Самая опасная проблема — CVE-2025-6558, уязвимость в компонентах ANGLE и GPU. Она связана с тем, как Chrome обрабатывает недоверенные данные, и может позволить атакующему выполнить вредоносный код на устройстве.

Её обнаружили специалисты из Google TAG — внутренней команды, отслеживающей атаки, связанные с госструктурами и кибершпионажем. Google прямо заявила: эта уязвимость уже используется в реальных атаках.

Для справки: ANGLE — это компонент, который помогает Chrome работать с графикой и переводит WebGL-запросы в язык, понятный системе. Если в нём есть дыра, это может привести к серьёзным последствиям.

Кроме CVE-2025-6558, в обновлении закрыты и другие важные баги:

  • CVE-2025-7656 — переполнение целого числа в движке JavaScript (V8). Уязвимость может привести к повреждению памяти и запуску произвольного кода. За неё исследователь получил $7 000.
  • CVE-2025-7657 — ошибка use-after-free в WebRTC (технология для звонков, видео и обмена файлами прямо через браузер). Может вызвать сбой или удалённый взлом.

Если вы пользуетесь Chrome — обновитесь как можно скорее. Обычно браузер делает это сам в фоне, но лучше проверить вручную: Настройки О браузере Chrome Обновить. После обновления перезапустите браузер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru