Выпуск iOS 14.5 закрывает 50 уязвимостей, вводит запрет на слежку

Татьяна Никитина 27 Апреля 2021 - 19:17

Домашние пользователи

...

Компания Apple устранила полсотни уязвимостей в различных компонентах ОС для iPhone и iPad. Обновление iOS 14.5 также активирует функцию App Tracking Transparency, запрещающую приложениям отслеживать действия пользователей без их согласия.

Самой серьезной из решенных проблем безопасности является ошибка использования освобожденной памяти, возникающая при попытке доступа к хранилищу куки-файлов через консоль WebKit API.

Согласно описанию Apple, эксплойт CVE-2021-30661 возможен, если пользователя удастся заманить на страницу с вредоносным контентом; в случае успеха злоумышленник сможет выполнить в системе любой сторонний код. Данная уязвимость уже начала применяться в атаках.

Функциональность App Tracking Transparency разработчик планировал ввести в iOS в начале текущего года, но из-за активной критики со стороны Facebook с этим пришлось повременить. К тому же разработчикам приложений нужно было дать время на приведение продуктов в соответствие измененным политикам приватности Apple.

Новая защита от трекинга в iOS заставляет приложения испрашивать согласие пользователя на отслеживание онлайн-активности с целью составления цифровых отпечатков и установки сторонних SDK — например, для сбора аналитики или персонализации рекламы. До сих пор все программы на iPhone занимались такой слежкой автоматически, без ведома пользователя, если только тот не поленится заглянуть в настройки и вручную внести изменения.

Возможность дефолтного запрета на эту деятельность не на шутку встревожила Facebook и других разработчиков приложений, активно зарабатывающих на показе контекстной рекламы. К началу 2021 года количество пользователей iPhone перевалило за 1 млрд, и потеря такой аудитории означает для Facebook солидное снижение доходов. Правда, в своих публичных нападках на Apple оператор соцсети предпочитал умалчивать о своих интересах, ссылаясь исключительно на представителей малого бизнеса, которых контекстная реклама держит на плаву.

Примечательно, что в борьбу против новых правил приватности на iPhone не включилась Google, потери которой могут быть значительно выше, чем у Facebook. Дело в том, что Google состоит в давних партнерских отношениях с Apple, выплачивая ей ежегодно от 9 до 12 млрд долларов за то, что iPhone и iPad по умолчанию отдают предпочтение ее поисковой системе.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Июня 2026 - 14:50

Соответствие законодательству РФ Общее Защита персональных данных Соответствие требованиям регуляторов

Гознак хочет усилить защиту паспортов с помощью лазероактивных материалов

Гознак решил не ограничиваться выпуском банкнот, паспортов и защитных элементов. Компания работает над созданием новых лазероактивных материалов, которые в перспективе могут использоваться при производстве документов нового поколения и других защищенных изделий.

Об этом в интервью РИА Новости рассказал генеральный директор Гознака Аркадий Трачук.

По его словам, технология выросла из решений, которые уже применяются при выпуске биометрических паспортов. Сегодня информация на странице с персональными данными наносится не обычной печатью, а с помощью лазера. Луч активирует специальные материалы внутри защитной пленки, формируя необходимые данные и изображения.

Теперь специалисты Гознака пытаются пойти дальше.

«У нас сейчас идут эксперименты по созданию новых лазероактивных материалов», — сообщил Аркадий Трачук.

Компания задалась вопросом, можно ли использовать подобные технологии не только в документах, но и в композитных материалах. Первые испытания уже проведены, и результаты разработчиков обнадежили.

В Гознаке рассчитывают, что проект удастся довести до промышленного образца уже до конца текущего года.

Если технология подтвердит свою эффективность, в распоряжении производителей появится новый класс материалов с возможностью лазерной персонализации и дополнительной защитой от подделок. Одним из перспективных направлений применения могут стать современные ID-карты и другие документы с повышенными требованиями к безопасности.

Подробности о составе новых материалов и принципах их работы пока не раскрываются. Однако сам факт того, что Гознак экспериментирует с лазероактивными композитами, показывает: борьба с подделками постепенно выходит за пределы привычной полиграфии и всё больше смещается в область высоких технологий и материаловедения.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!