Apple устранила баг, приводящий к выполнению кода на iPhone и iPad

Олег Иванов 18 Сентября 2020 - 12:05

Домашние пользователи

...

На этой неделе Apple выпустила крупные обновления операционных систем iOS и iPadOS. Внимание большинства пользователей привлекли новые функции: картинка в картинке для iPhone, библиотека приложений, обновлённые виджеты и прочее. Однако купертиновцы также устранили уязвимости, среди которых была особа опасная — приводящая к выполнению кода на устройствах iPhone, iPad и iPod.

Информацию о проблемах безопасности опубликовали сразу же после выхода мажорных версий операционных систем. В общей сложности разработчики пропатчили 11 багов, затрагивающих AppleAVD, Apple Keyboard, WebKit и Siri.

Несмотря на то, что сама Apple не присваивает выявленным брешам рейтинг, благодаря CVE-идентификаторам можно понять, что среди уязвимостей есть действительно опасные. Взять, к примеру, баг Siri, позволяющий злоумышленнику с физическим доступом к iPhone просмотреть содержимое уведомлений на заблокированном экране.

Однако самая серьёзная уязвимость, о которой рассказали специалисты IBM X-Force, позволяет повысить свои права в системах iOS и iPadOS (затрагивает все версии до 13.7 включительно). Получившую идентификатор CVE-2020-9992 дыру можно использовать, если жертва откроет специально созданный файл.

«В результате успешной эксплуатации атакующий сможет выполнить произвольный код в системе», — описывают проблему безопасности исследователи.

Как сообщила Apple, брешь кроется в компоненте IDE, выступающем в роли интерфейса для передачи данных от материнской платы к хранилищу устройства.

«Мы устранили уязвимость с выходом систем iOS 14, iPadOS 14, tvOS 14 и watchOS 7,», — заявили купертиновцы.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 16:12

Соответствие законодательству РФ Общее

ИТ-компаниям объяснили порядок применения языковых ограничений с 1 марта

С 1 марта 2026 года в России начнут действовать ограничения на использование иностранных слов в информации для потребителей. Новые требования затронут и ИТ-компании, если они работают с физическими лицами. Суть изменений проста: вся информация для публичного ознакомления потребителей должна быть на русском языке.

Об этом участникам рынка рассказали на закрытом вебинаре ассоциации АРПП «Отечественный софт».

Иностранные слова допускаются, но только при обязательном равнозначном переводе, идентичном по смыслу, оформлению и размещению. То есть если где-то написано Sale или Open, рядом должно быть полноценное «Распродажа» или «Открыто», а не мелкая приписка в углу.

Требования распространяются на изготовителей, продавцов и исполнителей услуг, которые работают с гражданами, покупающими товары или услуги для личных нужд. B2B-сегмент и внутренняя коммуникация компаний под новые нормы не подпадают.

Под регулирование попадают вывески, указатели и таблички в местах обслуживания — например, Reception или Checkout. Впрочем, есть исключения: зарегистрированные товарные знаки, фирменные наименования, слова из нормативных словарей, а также случаи, предусмотренные техническими регламентами.

Для ИТ-бизнеса важный момент — формат работы. Если компания оказывает услуги физлицам, например настраивает или сопровождает программное обеспечение, требования её касаются. То же самое может относиться к SaaS-модели: в ряде судебных решений её трактуют как оказание услуг. А вот передача прав по лицензионному договору под действие закона не подпадает.

Отдельный вопрос — онлайн-среда. Формально закон ориентирован на офлайн-пространство, но разъяснения Роспотребнадзора допускают, что сайты могут приравниваться к общедоступным местам. Поэтому бизнесу советуют внимательно следить за дальнейшими официальными комментариями.

Эксперты рекомендуют компаниям уже сейчас провести аудит публичной информации: понять, подпадает ли она под новые требования, проверить возможные исключения и при необходимости добавить полноценный русский перевод. Иначе с весны можно столкнуться с претензиями со стороны контролирующих органов.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!