Apple закрыла эксплуатируемую в атаках дыру в старых iPhone и iPad
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Apple закрыла эксплуатируемую в атаках дыру в старых iPhone и iPad

Екатерина Быстрова 28 Марта 2023 - 09:09
...
Apple закрыла эксплуатируемую в атаках дыру в старых iPhone и iPad

Apple портировала патчи прошлого месяца под старые модели iPhone и iPad. Владельцам «яблочных» устройств, работающих на iOS 15.x.x и iPadOS 15.x.x, настоятельно рекомендуется установить обновления, поскольку они закрывают активно эксплуатируемую уязвимость нулевого дня.

Речь идёт о бреши под идентификатором CVE-2023-23529. Согласно описанию, она затрагивает движок WebKit и связана с несоответствием используемых типов данных (type confusion). В середине февраля Apple закрыла эту дыру в актуальных версиях iOS, iPadOS, macOS и Safari.

Условный злоумышленник может воспользоваться CVE-2023-23529 для выполнения кода на девайсах под управлением iOS и iPadOS, а также привести к сбою в работе операционных систем.

Для эксплуатации достаточно будет заманить жертву на специальную веб-страницу (если речь о Safari, то баг затрагивает версию браузера и в десктопных ОС: macOS Big Sur и Monterey). Представители Apple уже подтвердили, что корпорация в курсе использования бреши в реальных кибератаках.

Владельцам стареньких моделей iPhone и iPad необходимо установить версии iOS 15.7.4 и iPadOS 15.7.4, чтобы обезопасить себя от действий киберпреступников. Другими словами, в зоне риска пользователи следующих устройств:

  • iPhone 6s (все модели)
  • iPhone 7 (все модели)
  • iPhone SE (первое поколение)
  • iPad Air 2
  • iPad mini (четвёртое поколение)
  • iPod touch (седьмое поколение)
Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Нейросети и ДНК: ИИ-лидеры просят закрыть лазейку для биооружия
Екатерина Быстрова 05 Июня 2026 - 10:45
GenAI (генеративный искусственный интеллект) Общее
Нейросети и ДНК: ИИ-лидеры просят закрыть лазейку для биооружия

В ИИ-индустрии произошло почти невероятное событие. Главы OpenAI, Anthropic, Google DeepMind и Microsoft AI выступили единым фронтом и попросили Конгресс США срочно ужесточить правила продажи синтетической ДНК и РНК.

3 июня Сэм Альтман, Дарио Амодеи, Демис Хассабис и Мустафа Сулейман подписали открытое письмо, в котором призвали обязать компании, занимающиеся синтезом генетического материала, проверять не только сами заказы, но и их заказчиков.

Причина проста: ИИ становится слишком хорошим помощником. Авторы письма опасаются, что современные языковые модели постепенно снижают порог входа в область биотехнологий.

Если раньше потенциальному злоумышленнику требовались серьёзные знания в биологии, то теперь часть информации может подсказать нейросеть: где искать нужные гены, как формулировать запросы и каким образом обходить существующие механизмы проверки.

Впрочем, паники в письме нет. Подписанты отдельно подчёркивают, что современные ИИ-модели пока не способны самостоятельно разработать полноценный патоген с нуля. Для этого всё ещё нужны профессиональные знания и практические навыки.

Но проблема, по их мнению, в другом: защитные барьеры постепенно размываются, а значит, лучше закрывать уязвимости заранее, чем ждать первого громкого инцидента.

Особенно тревожит экспертов рынок синтетической ДНК. Сегодня заказать нужную генетическую последовательность можно сравнительно быстро и недорого. А если ИИ поможет подобрать или замаскировать опасный заказ, существующие системы контроля могут не справиться.

В качестве примера авторы приводят исследование Microsoft, опубликованное в прошлом году. Тогда ИИ-системы для проектирования белков смогли сгенерировать потенциально опасные последовательности, которые прошли мимо фильтров поставщиков. Формально это были новые белки, но по структуре они напоминали уже известные опасные образцы.

Из этого подписанты делают вывод: проверять нужно не только клиентов биотехнологических компаний, но и сами ИИ-системы. Иными словами, фильтры безопасности придётся строить сразу на нескольких уровнях.

Любопытно, что главным событием здесь многие считают даже не содержание письма, а список подписантов. Когда Альтман и Амодеи оказываются под одним документом, значит, вопрос действительно считают серьёзным.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Мошенники крадут данные россиян через фальшивые адвент-календари
Новость
Мошенники крадут данные россиян через фальшивые адвент-кален...
Линус Торвальдс разнёс баг-хантеров с ИИ за спам в рассылке Linux
Новость
Линус Торвальдс разнёс баг-хантеров с ИИ за спам в рассылке...
UserGate выпустил первую LTS-версию своего NGFW
Новость
UserGate выпустил первую LTS-версию своего NGFW

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.