Telegram работает с перебоями на iOS 11.4 по инициативе Apple

Telegram работает с перебоями на iOS 11.4 по инициативе Apple

Telegram работает с перебоями на iOS 11.4 по инициативе Apple

Павел Дуров, основатель Telegram, сообщил, что в новой версии iOS 11.4 Apple сделала все, чтобы приложение мессенджера работало из рук вон плохо. Дуров считает, что подобное отношение корпорации началось около полутора месяцев назад, когда власти России приняли решение о блокировке Telegram на территории страны.

Соответствующую информацию российский предприниматель сообщил в Twitter, снабдив пост ссылкой на официальный Telegram-канал (в браузере без VPN доступа не будет).

«Полтора месяца назад, когда российские власти начали блокировать Telegram, Apple перестала одобрять наше приложение для iOS по всему миру», — пишет господин Дуров.

Также Дуров уточнил, что в выпущенной на днях версии iOS 11.4 в работе приложения Telegram возникают сбои. Например, много у кого не отображаются стикеры. Более того, основатель мессенджера винит Apple в том, что Telegram не соответствует GDPR.

Основатель Telegram напомнил — Россия составляет всего 7% от пользовательской базы Telegram.

В общем и целом Павел Дуров считает, что Apple «не на стороне» Telegram. Поблагодарив пользователей за терпение, предприниматель пообщела сделать все возможное для урегулирования ситуации.

Вчера на официальном сайте Telegram появилась информация о том, что корпорация Apple с середины апреля блокирует обновления приложения мессенджера в своем магазине App Store. Об этом можно прочитать в разделе F.A.Q.

А сегодня стало известно, что разработчики мессенджера выпустили свой официальный вариант MTPRoto Proxy, который будет поддерживать promoted-каналы в Docker образе. MTProto Proxy представляет собой прокси-сервер, позволяющий обойти блокировки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

HybridPetya: наследник Petya научился обходить защиту UEFI Secure Boot

Исследователи из ESET рассказали о новом вымогателе, получившем имя HybridPetya. Этот зловред напоминает печально известные Petya и NotPetya, но с важным отличием: он умеет обходить механизм безопасной загрузки в UEFI-системах, используя уязвимость, закрытую Microsoft в январе 2025 года.

По словам экспертов, первые образцы HybridPetya были загружены на VirusTotal в феврале.

Принцип работы знаком (встречался у Petya): программа шифрует главную таблицу файлов — ключевую структуру NTFS-разделов, где хранится информация обо всех файлах. Но теперь к этому добавился новый трюк — установка вредоносного EFI-приложения прямо в EFI System Partition.

 

У HybridPetya два основных компонента: инсталлятор и буткит. Именно буткит отвечает за шифрование и вывод «поддельного» окна CHKDSK, будто система проверяет диск на ошибки.

 

На самом деле в этот момент шифруются данные. Если диск уже зашифрован, жертве показывается записка с требованием заплатить $1000 в биткойнах. В кошельке злоумышленников на данный момент пусто, хотя с февраля по май туда пришло около $183.

 

Интересно, что в отличие от разрушительного NotPetya, новый вариант всё же предполагает расшифровку: после оплаты жертва получает ключ, и буткит запускает обратный процесс, восстанавливая оригинальные загрузчики Windows.

Некоторые версии HybridPetya используют уязвимость CVE-2024-7344 в UEFI-приложении Howyar Reloader. С её помощью можно обойти Secure Boot — защитный механизм, который должен предотвращать запуск неподписанных загрузчиков. Microsoft уже отозвала уязвимый бинарный файл в январском обновлении.

ESET подчёркивает: пока признаков активного распространения HybridPetya нет, возможно, это только семпл. Но сам факт появления таких образцов показывает, что атаки на UEFI и обход Secure Boot становятся всё более реальными и привлекательными — и для исследователей, и для киберпреступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru