Apple оставила в macOS Big Sur и Catalina две 0-day дыры

Apple оставила в macOS Big Sur и Catalina две 0-day дыры

Apple оставила в macOS Big Sur и Catalina две 0-day дыры

В конце марта Apple выпустила срочные патчи, закрывающие две опасные бреши, приводящие к повреждению памяти — CVE-2022-22675 и CVE-2022-22674, которые на тот момент уже использовались в реальных кибератаках. Теперь корпорацию обвиняют в том, что она оставила уязвимыми прошлые версии macOS.

Напомним, что внеплановые обновления устранили две 0-day не только в десктопной операционной системе, но и в мобильных iOS и iPadOS. В Купертино отметили, что разработчики знают об эксплуатации багов в атаках киберпреступников.

В итоге апдейты получили пользователи iOS, iPadOS и macOS Monterey, однако Apple по какой-то причине забыла про Big Sur, Catalina и более ранние версии десктопной ОС. Получается, что люди, нежелающие обновляться до Monterey, остаются уязвимыми перед хакерами.

«Apple решила оставить 35-40% поддерживаемых macOS-устройств в опасности. Стоит учитывать, что версии macOS Big Sur и Catalina до сих пор получают все причитающиеся обновления, а уж патчи для 0-day точно являются важными апдейтами», — объясняют специалисты компании Intego.

Джошуа Лонг из Intego опубликовал заметки, в которых демонстрируется уязвимость версии Big Sur перед двумя вышеупомянутыми уязвимостями. По словам Лонга, Intego неоднократно пыталась связаться с Apple по поводу оставленных багов, однако купертиновцы пока игнорируют подобные обращения.

Telegram лишился коротких ссылок: домен t.me отключили по всему миру

Короткие ссылки Telegram формата t.me перестали открываться в браузерах по всему миру. На проблему 13 июля обратило внимание издание «Код Дурова». Сам мессенджер при этом работает штатно: десктопная версия и приложения на смартфонах доступны, а ссылки t.me продолжают открываться внутри Telegram.

Сломался именно внешний переход через браузер.

По предварительным данным, домен фактически исключили из системы DNS на уровне реестра доменной зоны .me. Эта зона относится к Черногории, а ее оператором выступает компания doMEn, выбранная местными властями.

Почему реестр отключил домен, пока неизвестно. Среди возможных причин называют юридический спор, проверку, требования государственных органов или нарушение правил доменной зоны. Официальных разъяснений на момент публикации нет.

При этом сам домен остается зарегистрированным за Telegram до 2035 года. То есть срок регистрации не истек и обычной забывчивостью администратора ситуацию не объяснить.

В итоге получился странный сбой: Telegram на месте, каналы и чаты работают, но привычная короткая ссылка из браузера ведет в никуда. Пока причина не названа, пользователям остается открывать ссылки через приложение или ждать, когда домен вернут в DNS.

RSS: Новости на портале Anti-Malware.ru