WWDC 2020: Apple укрепит конфиденциальность пользователей iOS и macOS

WWDC 2020: Apple укрепит конфиденциальность пользователей iOS и macOS

WWDC 2020: Apple укрепит конфиденциальность пользователей iOS и macOS

Вчера вечером прошло ежегодное мероприятие Apple — WWDC 2020, однако на этот раз его впервые представили в онлайн-формате. Помимо новых версий операционных систем, готовящихся к выходу, корпорация рассказала и о нововведениях по части обеспечения безопасности и конфиденциальности пользователей.

Изменения затронут пользователей мобильной операционной системы iOS, а также десктопной macOS. Основной упор разработчики сделали на противодействии навязчивым рекламным кампаниям.

В общей сложности купертиновцы представили три основные функции, призванные существенно затруднить агрессивным рекламодателям отслеживать пользователей.

Наиболее важное нововведение касается уведомлений об использовании данных. По словам Apple, новая система, реализованная в пользовательском интерфейсе, в очень доступном виде предоставит людям информацию о том, какие именно данные использует то или иное приложение.

Помимо этого, каждая программа должна будет чётко обозначить те типы информации, которые она использует для отслеживания действий пользователя в Сети.

Также представители Apple объяснили, что в новой версии iOS разработчикам отдельных приложений необходимо будет запрашивать у пользователей доступ. Речь идёт о софте с функциями кросс-программного отслеживания.

Последнее нововведение — расшаривание «прокси-геолокации» вместо точных координат. Эта функция позволит использовать приложения, отслеживающие местоположение, но при этом не делиться конкретными координатами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

  • CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
  • CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
  • CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru