Trend Micro опубликовала код эксплойта для дыры в macOS, iOS

Екатерина Быстрова 04 Июня 2021 - 10:39

Домашние пользователи

...

Trend Micro раскрыла детали уязвимости в операционных системах macOS, iOS и iPadOS, позволяющей потенциальному злоумышленнику повысить права. Также компания опубликовала код демонстрационного эксплойта, поэтому всем пользователям настоятельно рекомендуется накатить последние обновления.

Уязвимость, обнаруженная одним из специалистов компании Trend Micro Мики Джином, получила идентификатор CVE-2021-30724. 24 мая разработчики Apple выпустили соответствующий патч с релизами macOS 11.4, iOS 14.6 и iPadOS 14.6.

Проблема кроется в возможности получить доступ к памяти за пределами границ. Отправив специально созданные запросы, локальный атакующий может повысить свои привилегии в системе. По словам Apple, для устранения бага разработчики добавили «дополнительные проверки».

В подробном техническом описании бреши Trend Micro углубилась в анализ уязвимого кода (в отчёте есть примеры). А код PoC-эксплойта (proof-of-concept) специалисты опубликовали на площадке GitHub.

Согласно представленному разбору, уязвимость затрагивает XPC-службу и системный «демон» Core Virtual Machine Server (CVMServer), который работает с правами root (необходимы для обработки запросов XPC). Напомним, что XPC создана для взаимодействия между процессами на низком уровне.

С помощью специально созданных запросов злоумышленник мог вызвать ошибку в обработке XPC-сообщения.

«Уязвимость достаточно трудно задействовать в атаке, но всё же вполне возможно. Если CVE-2021-30724 оставить непропатченной, потенциальный атакующий сможет повысить свои права в системе», — объяснил Мики Джин из Trend Micro.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Мая 2026 - 08:44

GenAI (генеративный искусственный интеллект)Дипфейк (Deepfake) Домашние пользователи

Telegram запустил бота для жалоб на интимные фото и дипфейки

Telegram добавил возможность жаловаться на интимные изображения и видео, опубликованные без согласия человека. Пока функция доступна только пользователям из США. Для этого мессенджер запустил специального бота @TIDABot.

Бот появился не потому, что платформы внезапно решили стать сознательнее, а в рамках исполнения американского закона TAKE IT DOWN Act.

Документ направлен против публикации интимных материалов без согласия, включая дипфейки. Закон подписали в США 19 мая 2025 года, а к маю 2026-го для платформ заработали требования по удалению такого контента.

Если пользователь обнаружит в Telegram интимное изображение или видео с собой, опубликованное без разрешения, он сможет отправить жалобу через бота. Мессенджер должен рассмотреть обращение и удалить соответствующий контент в течение 48 часов.

Источник: Код Дурова

История важная, потому что речь не только о сливах, но и о дипфейках — контенте, который может выглядеть убедительно, даже если человек никогда в нём не участвовал. И это уже не просто токсичный интернет, а инструмент травли, шантажа и репутационных атак.

Главный нюанс: пока механизм работает только для пользователей из США. Будет ли Telegram запускать такие же удобные инструменты для жалоб в других странах, неизвестно. Так что для американцев появился отдельный официальный путь, а всем остальным пока остаётся надеяться, что мессенджер не остановится на географии закона.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!