Бреши в движке WebKit позволяют выполнить код через специальный сайт
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Бреши в движке WebKit позволяют выполнить код через специальный сайт

Екатерина Быстрова 01 Декабря 2020 - 08:58
...
Бреши в движке WebKit позволяют выполнить код через специальный сайт

В движке WebKit, предназначенном для отображения веб-страниц, нашли несколько опасных уязвимостей. Одну из этих дыр можно использовать для удалённого выполнения кода, достаточно лишь заманить жертву на специальный вредоносный сайт.

Напомним, что WebKit является свободным движком с открытым исходным кодом. Уже почти двадцать лет эта разработка используется в Safari и других продуктах корпорации Apple. Также WebKit взяли на вооружение разработчики приложений для macOS, iOS и Linux.

Проблемы безопасности обнаружили специалисты компании Cisco Talos, описавшие бреши вида «use-after-free». По словам исследователей, эти уязвимости представляют серьёзную угрозу, поскольку позволяют выполнить вредоносный код удалённо.

Чтобы использовать описанные бреши в атаке, злоумышленники должны заманить жертву на специальную веб-станицу. Само собой, при этом атакуемый пользователь должен посетить ресурс через браузер, использующий WebKit.

Эксперты Cisco Talos уточнили, что уязвимости затрагивают три функции движка: WebSocket, AudioSourceProviderGStreamer и ImageDecoderGStreamer. Баги получили соответствующие идентификаторы: CVE-2020-13584, CVE-2020-13558 и CVE-2020-13543.

Согласно заметке разработчиков, Cisco Talos сообщила об уязвимостях ещё осенью. На сегодняшний день патчи уже готовы, так что обновившим версию движка пользователям не должно ничего угрожать. Специалисты опубликовали технические детали брешей в своём блоге.

Что касается Apple, то пользователей ждут аналогичные патчи, скорее всего, с выходом ближайших обновлений софта.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

В iOS 27 Apple научит iPhone самостоятельно менять слабые пароли
Екатерина Быстрова 09 Июня 2026 - 09:44
iOS Домашние пользователи Системы аутентификацииПарольная защита (пароли) Apple
В iOS 27 Apple научит iPhone самостоятельно менять слабые пароли

Apple решила заняться одной из самых раздражающих проблем цифровой безопасности — паролями, которые пользователи годами обещают себе сменить, но так и не меняют. На конференции WWDC 2026 компания представила новую функцию Apple Intelligence, которая сможет автоматически обновлять слабые и скомпрометированные пароли.

Сейчас Safari и приложение «Пароли» уже умеют предупреждать о небезопасных комбинациях, дубликатах и утечках. Однако дальше предупреждений дело не заходит, менять пароль приходится вручную.

В iOS 27 ситуация изменится. Apple внедряет агентный подход: система сможет самостоятельно выполнять часть действий от имени пользователя. Если сервис поддерживает автоматическую смену учётных данных, Apple Intelligence сможет заменить слабый пароль на новый сложный вариант практически без участия владельца устройства.

 

По сути, менеджер паролей превращается из пассивного наблюдателя в активного помощника. Особое внимание Apple традиционно уделяет вопросам конфиденциальности.

В корпорации утверждают, что новые функции работают на базе собственных моделей Apple Foundation Models, а большая часть вычислений выполняется непосредственно на устройстве.

Для более сложных сценариев используется инфраструктура Private Cloud Compute. По словам Apple, при обработке запросов в облаке личные данные пользователей не сохраняются и остаются недоступными как для самой компании, так и для третьих лиц.

Интересно, что при создании своих моделей Apple сотрудничала с Google. В компании сообщили, что использовали технологии Gemini для дообучения собственных ИИ-моделей, которые затем интегрировали в экосистему Apple Intelligence.

Новая система автоматической смены паролей появится вместе с iOS 27 позже в этом году. А самые нетерпеливые уже могут протестировать функцию в бета-версии для участников программы Apple Developer Program.

Похоже, Apple решила, что пользователям больше нельзя доверять даже такую простую задачу, как смена пароля. И, судя по количеству аккаунтов с паролями вроде «123456» и «qwerty», в Купертино могут быть не так уж неправы.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Google начнёт наказывать сайты за перехват кнопки «Назад» в браузере
Новость
Google начнёт наказывать сайты за перехват кнопки «Назад» в...
Переход объектов КИИ на российское ПО могут отложить до 2031 и 2036 годов
Новость
Переход объектов КИИ на российское ПО могут отложить до 2031...
Рейс United развернули из-за Bluetooth-колонки с названием BOMB
Новость
Рейс United развернули из-за Bluetooth-колонки с названием B...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.