Выпуск iOS 14.5 закрывает 50 уязвимостей, вводит запрет на слежку

Татьяна Никитина 27 Апреля 2021 - 19:17

Домашние пользователи

...

Компания Apple устранила полсотни уязвимостей в различных компонентах ОС для iPhone и iPad. Обновление iOS 14.5 также активирует функцию App Tracking Transparency, запрещающую приложениям отслеживать действия пользователей без их согласия.

Самой серьезной из решенных проблем безопасности является ошибка использования освобожденной памяти, возникающая при попытке доступа к хранилищу куки-файлов через консоль WebKit API.

Согласно описанию Apple, эксплойт CVE-2021-30661 возможен, если пользователя удастся заманить на страницу с вредоносным контентом; в случае успеха злоумышленник сможет выполнить в системе любой сторонний код. Данная уязвимость уже начала применяться в атаках.

Функциональность App Tracking Transparency разработчик планировал ввести в iOS в начале текущего года, но из-за активной критики со стороны Facebook с этим пришлось повременить. К тому же разработчикам приложений нужно было дать время на приведение продуктов в соответствие измененным политикам приватности Apple.

Новая защита от трекинга в iOS заставляет приложения испрашивать согласие пользователя на отслеживание онлайн-активности с целью составления цифровых отпечатков и установки сторонних SDK — например, для сбора аналитики или персонализации рекламы. До сих пор все программы на iPhone занимались такой слежкой автоматически, без ведома пользователя, если только тот не поленится заглянуть в настройки и вручную внести изменения.

Возможность дефолтного запрета на эту деятельность не на шутку встревожила Facebook и других разработчиков приложений, активно зарабатывающих на показе контекстной рекламы. К началу 2021 года количество пользователей iPhone перевалило за 1 млрд, и потеря такой аудитории означает для Facebook солидное снижение доходов. Правда, в своих публичных нападках на Apple оператор соцсети предпочитал умалчивать о своих интересах, ссылаясь исключительно на представителей малого бизнеса, которых контекстная реклама держит на плаву.

Примечательно, что в борьбу против новых правил приватности на iPhone не включилась Google, потери которой могут быть значительно выше, чем у Facebook. Дело в том, что Google состоит в давних партнерских отношениях с Apple, выплачивая ей ежегодно от 9 до 12 млрд долларов за то, что iPhone и iPad по умолчанию отдают предпочтение ее поисковой системе.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Ноября 2025 - 12:20

Эксплойты Уязвимости программ Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство BI.ZONE

На промышленность пришлось 12% кибератак — второе место в России

По данным BI.ZONE Threat Intelligence, российская промышленность и инженерный сектор в 2025 году оказались под серьёзным давлением киберугроз. На них пришлось 12% всех кибератак — чуть меньше, чем на государственные организации (13%) и больше, чем на финансы и логистику (по 11%).

Всего на предприятия промышленности и инженерии сейчас охотятся 63 кибергруппировки. Тридцать две из них занимаются шпионажем.

Такие группы обычно создают собственные инструменты, выстраивают сложные многоступенчатые атаки и стремятся закрепиться в инфраструктуре на как можно более долгий срок, незаметно вытягивая данные.

Руководитель BI.ZONE Threat Intelligence Олег Скулкин рассказал, что в октябре–ноябре была зафиксирована серия атак на российские предприятия со стороны шпионского кластера Arcane Werewolf. Хакеры использовали крайне убедительную маскировку.

Жертвам отправляли письма, которые выглядели как деловая переписка. Внутри — ссылка на ресурс, замаскированный под сайт компании из той же группы, что и целевая организация. Сайт-клон выглядел почти как настоящий: фирменный стиль, логотип, похожий домен, интерфейс корпоративного файлообменника.

После перехода по ссылке пользователь скачивал ZIP-архив с несколькими фотографиями оборудования и LNK-файлом, замаскированным под PDF-документ. Если жертва запускала «документ», начиналась цепочка заражения:

загружался дроппер с отвлекающим файлом — якобы официальным документом;
вместе с ним загружался загрузчик Loki;
загрузчик собирал информацию о системе (имя устройства, пользователь, версия ОС, внутренний IP и др.);
затем скачивал и запускал имплант Loki — троян удалённого доступа, который давал злоумышленникам полный контроль над устройством.

Напомним, что в этом году фиксировались и другие атаки на промышленные компании — в частности, через уязвимость в популярном архиваторе WinRAR. По оценкам экспертов, эксплоит к ней злоумышленники могли купить на подпольном форуме примерно за 80 тысяч долларов.

Специалисты подчёркивают: высокая концентрация атак на промышленность — не случайность. Сектор становится привлекательной целью из-за большого количества конфиденциальных данных, критических процессов и растущего применения цифровых систем.

Выпуск iOS 14.5 закрывает 50 уязвимостей, вводит запрет на слежку

Читайте также