Apple пропатчила две уязвимости обхода пароля в iOS

Олег Иванов 09 Октября 2018 - 12:07

Домашние пользователи

...

Apple выпустила наборы патчей для iOS 12 и iCloud, которые устраняют множество проблем безопасности. В iOS устранены две уязвимости обхода пароля, а в iCloud исправлены в числе прочих критические бреши в безопасности.

Также в этом наборе обновлений корпорация разобралась с досадными недостатками iPhone XS. Напомним, что пользователи новой линейки смартфонов жаловались на проблемы с зарядкой устройств, а также на баги с сетью Wi-Fi.

С выпуском версии iOS 12.0.1 исправлены две значимые бреши, одна из которых находилась в QuickLook, а другая в VoiceOver. Эти уязвимости позволяли обойти защиту паролем и получить доступ к контактам, фотографиям, электронным письмам и телефонным номерам.

Обе проблемы были обнаружены экспертом Жозе Родригесом, который разместил на YouTube ролики, доказывающие наличие бреши.

Уязвимостям присвоили идентификаторы CVE-2018-4380 и CVE-2018-4379.

С релизом Windows-версии iCloud 7.7.12 Apple пропатчила 19 уязвимостей. 13 из них критические, так как позволяют удаленно выполнить код. Идентификаторы следующие: CVE-2018-4191, CVE-2018-4311, CVE-2018-4316, CVE-2018-4299, CVE-2018-4323, CVE-2018-4328, CVE-2018-4358, CVE-2018-4359, CVE-2018-4319, CVE-2018-4309, CVE-2018-4197, CVE-2018-4306, CVE-2018-4312, CVE-2018-4314, CVE-2018-4315, CVE-2018-4317, CVE-2018-4318, CVE-2018-4345 и CVE-2018-4361.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 13:04

Домашние пользователи

Собери свой Telegram: энтузиасты выкатили открытый сервер Opengram

У Telegram появился неожиданный конкурент. Точнее не конкурент, а возможность собрать собственный Telegram у себя дома или в корпоративном дата-центре. Группа энтузиастов представила проект Opengram — открытую реализацию серверной части популярного мессенджера.

Opengram позволяет развернуть собственный сервер, совместимый с официальными клиентами Telegram.

После замены адреса дата-центра и RSA-ключа пользователи смогут подключаться к нему через привычные приложения Telegram для десктопа и смартфонов.

Проект написан на C# и .NET 9 и опубликован на GitHub. В его основе лежит форк более раннего проекта mytelegram. При этом разработчики пока не указали лицензию для своего репозитория, что уже вызвало вопросы в сообществе. Дело в том, что оригинальный mytelegram распространяется по лицензии Apache 2.0, которая требует сохранять текст лицензии в производных работах.

По функциональности Opengram выглядит амбициозно. Разработчики заявляют поддержку личных сообщений, групп, супергрупп и каналов, секретных чатов со сквозным шифрованием, голосовых и видеозвонков, ботов, двухфакторной аутентификации, историй, реакций, стикеров и кастомных эмодзи.

Не забыли даже про относительно новые функции Telegram вроде звёзд (Stars), цифровых подарков Star Gifts и самоудаляющихся сообщений.

Под капотом проект напоминает полноценную корпоративную платформу. Архитектура состоит из набора микросервисов: отдельных компонентов для авторизации, хранения сессий, обработки сообщений, работы ботов, звонков и файлового хранилища. Для инфраструктуры используются MongoDB, Redis, RabbitMQ и MinIO, а запуск всей системы организован через Docker Compose.

По сути, Opengram пытается решить задачу, которую многие считали невозможной: создать независимую серверную реализацию Telegram, сохранив совместимость с официальными клиентами.

Впрочем, до полноценной альтернативы облачной инфраструктуре Telegram проекту ещё далеко. Разработчикам предстоит решить вопросы масштабирования, безопасности и лицензирования. Но сам факт появления открытого сервера с поддержкой современных возможностей Telegram уже выглядит любопытным событием для сообщества разработчиков и энтузиастов открытого софта.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!