Apple устранила 39 уязвимостей в iOS, macOS, iPadOS

Екатерина Быстрова 15 Марта 2022 - 20:28

Домашние пользователи

...

На этой неделе Apple выпустила серию патчей для своих операционных систем. Разработчики отчитались в устранении 39 уязвимостей, затрагивающих мобильные платформы iOS и iPadOS. Наиболее опасные баги позволяют выполнить код удалённо.

Помимо вышеупомянутых мобильных ОС, купертиновцы залатали дыры в macOS (включая Catalina, Big Sur, Monterey), tvOS, WatchOS, iTunes и среде разработки софта Xcode.

Как минимум пять из 39 брешей могут привести к удалённому выполнению кода в том случае, если владелец устройства iPhone откроет вредоносный PDF-файл или просмотрит аналогичный веб-контент.

По словам Apple, в версиях iOS 15.4 и iPadOS 15.4 разработчики расправились со множеством проблем памяти, которые затрагивали несколько компонентов ОС: Accelerate Framework, ImageIO и WebKit. Среди наиболее опасных багов корпорация выделяет следующие:

CVE-2022-22633 (в Accelerate Framework) — возможность повреждения памяти, которую можно вызвать специально созданным вредоносным образом.
CVE-2022-22611 (ImageIO) — возможность чтения за пределами границ и выполнения произвольного кода.
CVE-2022-22610 (WebKit) — проблема повреждения памяти, позволяющая выполнить код с помощью вредоносного веб-контента.
CVE-2022-22624 и CVE-2022-22628 — уязвимости некорректного использования динамической памяти (Use-After-Free).

Также Apple устранила ряд брешей в таких компонентах, как AVEVideoEncoder, CoreMedia, FaceTime, GPU Drivers, iTunes, Kernel, Sandbox, Siri и системе обновления софта.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 26 Января 2026 - 10:52

Ошибки конфигурации программ Домашние пользователи

Российские пользователи не могут обновить встроенное ПО бытовой техники

Российские пользователи «умной» бытовой техники — в основном европейских брендов — всё чаще сталкиваются с серьёзными проблемами при обновлении встроенного программного обеспечения. В ряде случаев такие устройства вообще не могут полноценно работать без подключения к фирменным облачным сервисам и мобильным приложениям, которые в России оказываются недоступны.

О ситуации сообщил телеграм-канал БОРЩ со ссылкой на сообщения пользователей из тематических чатов и социальных сетей.

Причём речь идёт далеко не о бюджетных устройствах. Проблемы затрагивают дорогие модели стиральных и посудомоечных машин, роботы-пылесосы, водогрейные котлы и другую технику с «умными» функциями, управление которой завязано на мобильные приложения.

Среди наиболее частых жалоб — невозможность обновить прошивку или отсутствие фирменных приложений в официальных магазинах Apple и Google. Один из пользователей, владелец посудомоечной машины Bosch, рассказал, что даже установка приложения через APK-файл или российский магазин не решает проблему: зарегистрировать и активировать его из России не удаётся.

Фактически пользователям приходится запускать приложение с подменой IP-адреса на европейский и создавать фиктивный аккаунт жителя другой страны. При этом из-за особенностей работы такого ПО регистрация и авторизация часто проходят не с первого раза.

Проблемы возникают и с техникой российских брендов. Так, владелец «умного» чайника Polaris сумел стабилизировать работу прошивки, вручную указав в настройках роутера российский сервер. При попытке подключиться к зарубежным ресурсам устройство «зависало» и переставало корректно работать.

В некоторых случаях сбои носят спорадический характер. Например, пользователь водогрейного котла Ariston даже обратился с жалобой в Роскомнадзор после того, как оборудование перестало подключаться к облачному серверу. В регуляторе заявили о своей непричастности, однако спустя некоторое время проблемы исчезли сами собой.

«Санкции ударили туда, куда не ожидал никто», — резюмируют авторы канала БОРЩ.

При этом эксперты отмечают, что куда более серьёзную опасность может представлять использование «умных» устройств для сбора данных — в том числе как одна из форм санкционного давления.