Apple наконец исправила Meltdown и брешь со специальной ссылкой

Apple наконец исправила Meltdown и брешь со специальной ссылкой

Apple наконец исправила Meltdown и брешь со специальной ссылкой

Apple выпустила патчи для iOS и macOS, среди прочих уязвимостей, они устраняют Meltdown и Spectre, так что компания рекомендует пользователям скорее установить заплатки. На macOS обновление будет называться High Sierra 10.13.3 или Security Update 2018-001 для компьютеров на базе Sierra и El Capitan.

Основным пунктом безопасности является исправление CVE-2017-5754, более известной как Meltdown. Ранее мы писали о том, что корпорация Apple приняла меры относительно уязвимости Spectre.

Также были устранены менее опасные, однако все еще серьезные уязвимости в ядре macOS: эксплуатируемое race condition (CVE-2018-4092), проблема проверки (CVE-2018-4093) и ошибка инициализации памяти (CVE-2018-4090), что также позволяет читать память.

Два других недостатка, CVE-2018-4097 и CVE-2018-4082, позволяют приложению запускать код в контексте ядра, что приводит к взлому всей системы. Движок браузера WebKit также получил исправления трех уязвимостей (CVE-2018-4088, CVE-2018-4089, CVE-2018-4096), соответствующие апдейты были реализованы в Safari версии 11.0.3.

Для iOS-устройств были выпущено обновление 11.2.5, в котором исправлена проблема, когда специальная ссылка приводила к сбою в работе устройств. Помимо этого, устранена брешь CVE-2018-4094, позволяющая удаленно выполнить аудиофайл.

Карты с бензином под подозрением: Минэнерго заявило о риске сбора данных

Минэнерго России призвало автомобилистов осторожнее относиться к сайтам и сервисам, которые показывают наличие топлива на заправках. В ведомстве считают, что такие площадки могут быть опасны из-за возможного незаконного сбора персональных данных.

По данным министерства, с конца июня 2026 года резко выросла активность интернет-ресурсов, где пользователям предлагают смотреть, на каких АЗС есть бензин или другое топливо. Информация на таких сервисах якобы добавляется самими автомобилистами.

Но в Минэнерго настроены скептически. Ведомство заявило, что анализ опубликованных данных указывает на их недостоверность. Кроме того, специалисты заметили манипуляции сведениями о наличии топлива на заправках.

Проще говоря, если сервис показывает, что где-то точно есть бензин, это еще не значит, что он там действительно есть. Зато риск оставить свои данные на сомнительной площадке вполне реальный.

Предупреждение появилось на фоне сообщений СМИ о быстром росте популярности подобных проектов. Один из них — сервис «ГдеБенз» — якобы собрал около 2 млн посетителей всего за три дня.

При этом сам сервис утверждает, что не требует регистрации, не просит скачивать приложения и не собирает пользовательские данные.

Тем не менее Минэнерго советует не доверять таким ресурсам безоговорочно. Ведомство указывает, что информация о наличии топлива может быть неточной, а сами площадки — использовать интерес автомобилистов для сбора данных или распространения недостоверных сведений.

На днях мы также сообщали о новом зловреде для Android, который маскируется под видом сервиса поиска топлива.

RSS: Новости на портале Anti-Malware.ru