Вышла iOS 15.0.2, Apple устранила уязвимость нулевого дня в iPhone

Вышла iOS 15.0.2, Apple устранила уязвимость нулевого дня в iPhone

Вышла iOS 15.0.2, Apple устранила уязвимость нулевого дня в iPhone

Вчера вечером владельцам iPhone пришло обновление iOS под номером 15.0.2. Оказалось, что Apple устранила уязвимость нулевого дня (0-day), которую в настоящее время активно эксплуатируют киберпреступники в реальных атаках.

Брешь, получившая идентификатор CVE-2021-30883, затрагивает расширение ядра IOMobileFramebuffer, помогающее разработчикам контролировать способ обработки дисплея памятью.

По словам самой Apple, вредоносное приложение может выполнить произвольный код с привилегиями ядра. В результате атакующий получает полный контроль над мобильным устройством жертвы.

Купертиновцы решили пока не раскрывать подробности выявленной уязвимости и любые другие детали, касающиеся её эксплуатации. Корпорация ждёт, пока пользователи установят вышедшие патчи.

Однако независимый исследователь Саар Армар придерживается другого мнения, поэтому он опубликовал как техническое описание бага, так и PoC-код (proof-of-concept) демонстрационного эксплойта. В сущности, специалист имел на это право, ведь патчи уже вышли, однако это значит, что пользователям нужно максимально оперативно инсталлировать iOS 15.0.2.

В каком-то смысле эта 0-day похожа на другую брешь, которая летом использовалась в атаках на iPhone, iPad и macOS — CVE-2021-30807. Тогда Apple тоже быстро выпустила соответствующие патчи. А в целом CVE-2021-30883 стала уже семнадцатой уязвимостью нулевого дня, которую устранили в продуктах «яблочной» корпорации за этот год.

В Британии подросткам отключат соцсети с полуночи до шести утра

Великобритания решила поставить подростковым соцсетям режим отбой. С весны 2027 года пользователи 16-17 лет не смогут заходить в них с полуночи до шести утра. Одним ночным запретом дело не ограничится.

Для подростков по умолчанию отключат самые залипательные функции: бесконечные персонализированные ленты, автоматическое воспроизведение роликов, Reels, видео в TikTok и др.

Так власти хотят смягчить переход после полного запрета соцсетей для детей младше 16 лет, который также должен заработать весной 2027 года. Логика простая: сначала никакого доступа, затем ограниченный режим, и только потом детям вход воспрещён.

Правительство ссылается на эксперимент с участием 300 человек. Ночные ограничения быстро вошли в привычку и, по данным властей, помогли улучшить сон и концентрацию.

Заодно британские чиновники взялись за чат-ботов. Для несовершеннолетних хотят ввести обязательные перерывы, а сервисы, которые раздают опасные или непроверенные советы о психическом здоровье, могут вообще запретить.

Детей также собираются учить безопасной работе с ИИ, распознаванию фейков, дезинформации, насильственного и мизогинного контента. Эти темы добавят в школьные программы и курсы цифровой грамотности.

Получается, британским подросткам готовят интернет по расписанию. Интересно, а что по этому поводу думают у нас…

RSS: Новости на портале Anti-Malware.ru