Apple закрыла две 0-day в macOS и iOS, одна уже используется в атаках
Главная » Новости

Apple закрыла две 0-day в macOS и iOS, одна уже используется в атаках

Екатерина Быстрова 27 Января 2022 - 08:46
...
Apple закрыла две 0-day в macOS и iOS, одна уже используется в атаках

Apple выпустила обновления, устраняющие две уязвимости нулевого дня (0-day). Технические детали одной из них уже лежат в Сети, а со второй всё ещё хуже — злоумышленники используют её в реальных атаках на пользователей iPhone и macOS.

Первая брешь получила идентификатор CVE-2022-22587 и представляет собой возможность повреждения памяти в IOMobileFrameBuffer. Эта проблема затрагивает iOS, iPadOS и macOS Monterey.

В случае успешной эксплуатации этого бага атакующий может выполнить произвольный код на уровне ядра. Сама Apple пишет, что ей известно о возможном применении этой уязвимости в реальных кибератаках.

Полный список всех затронутых устройств выглядит так:

  • iPhone 6s и более современные модели, iPad Pro (все модели), iPad Air 2 и более поздние, iPad пятого поколения и более современные, iPad mini 4 и более поздние и iPod touch (седьмого поколения).
  • MAC-устройства, работающие на macOS Monterey.

Вторая 0-day коснулась движка Safari WebKit и, следовательно, мобильных операционных систем iOS и iPadOS. Ранее мы писали об этой бреши: она допускает межсайтовое отслеживание пользователей iPhone. Администраторы вредоносных сайтов могут наблюдать за действиями пользователя и даже раскрывать его личность.

К слову, это первые уязвимости нулевого дня, которые Apple устранила в 2022 году. Ранее стало известно, что корпорация больше не будет патчить устройства на iOS 14, поэтому всем рекомендуют обновиться до iOS 15.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Минцифры запретит региональным властям ограничивать установку систем связи
Яков Шпунт 27 Мая 2026 - 13:25
Соответствие законодательству РФ Общее Соответствие требованиям регуляторов
Минцифры запретит региональным властям ограничивать установку систем связи

Минцифры подготовило законопроект, который запрещает регионам и муниципалитетам вводить собственные ограничения на установку базовых станций и антенно-мачтовых сооружений. По оценке ведомства, такие решения местных властей часто мешают развитию инфраструктуры связи.

Документ появился на портале проектов нормативных актов. Как следует из пояснительной записки, поводом для его разработки стало массовое появление региональных нормативных актов, устанавливающих ограничения на размещение объектов связи, включая базовые станции и антенно-мачтовые сооружения.

Такие нормы уже приняты в Ленинградской, Московской, Пензенской и Тюменской областях, а также в Пермском крае.

«Указанные ограничения создают препятствия для размещения новых сооружений связи, а в ряде случаев являются основанием для демонтажа уже функционирующих объектов связи, что может повлечь прекращение оказания услуг подвижной радиотелефонной связи на соответствующих территориях», — говорится в документе.

Эксперты, опрошенные «Российской газетой», назвали такие ограничения одним из наиболее серьёзных препятствий для развития отрасли связи. По их словам, в плотной жилой застройке соблюдение подобных требований может сделать установку новых объектов инфраструктуры практически невозможной, что неизбежно снижает качество связи. Инициатива Минцифры должна унифицировать требования к размещению таких объектов.

«Вместо разъяснительной работы и взаимодействия с гражданами местные администрации вводили жёсткие ограничения на размещение базовых станций. В результате соблюдение этих ограничений затрудняло или делало невозможным развитие сетей связи с обеспечением качественного покрытия и при разумном уровне инвестиций», — считает аналитик Алексей Бойко.

«Ограничения, которые вводятся на уровне муниципальных образований и субъектов РФ, могут стать серьёзным барьером на пути развития телеком-инфраструктуры в стране как основы предоставления качественных услуг связи для удовлетворения потребностей граждан, бизнеса и государства и не позволят достичь целей, которые установлены в программных документах, в том числе в Стратегии развития отрасли связи РФ до 2035 года», — прокомментировали изданию свою законодательную инициативу в Минцифры.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Провайдера в Петербурге оштрафовали за доступ к YouTube в обход ТСПУ
Новость
Провайдера в Петербурге оштрафовали за доступ к YouTube в об...
Масштабный сбой в рунете связали с мощной атакой на Ростелеком
Новость
Масштабный сбой в рунете связали с мощной атакой на Ростелек...
80 ГБ зарубежного трафика в месяц — уже +10 тыс. рублей для россиян
Новость
80 ГБ зарубежного трафика в месяц — уже +10 тыс. рублей для...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.