Apple закрыла две 0-day дыры, через которые проникал шпион Pegasus
Главная » Новости

Apple закрыла две 0-day дыры, через которые проникал шпион Pegasus

Екатерина Быстрова 08 Сентября 2023 - 10:53
...
Apple закрыла две 0-day дыры, через которые проникал шпион Pegasus

Apple вчера вечером выпустила обновления для систем iOS, iPadOS, macOS и watchOS. Апдейты всем рекомендуются к установке, поскольку они устраняют две уязвимости нулевого дня, эксплуатируемые в атаках шпиона Pegasus.

Напомним, софт для слежки Pegasus, разрабатываемый израильской компанией NSO Group, не раз использовался в целевых атаках. Например, пару лет назад его нашли на смартфонах французских журналистов.

Найденные и пропатченные в последних версиях iOS, iPadOS и macOS бреши проходят под следующими идентификаторами:

  • CVE-2023-41061 — проблема валидации в электронном кошельке Apple Wallet. Может привести к выполнению произвольного кода при обработке вредоносного вложения;
  • CVE-2023-41064 — переполнение буфера в компоненте Image I/O, которое может привести к выполнению кода при обработке специально подготовленного изображения.

На CVE-2023-41064 указали исследователи из Citizen Lab, а CVE-2023-41061 обнаружила сама Apple, но при участии той же Citizen Lab. Патчи доступны в следующих релизах:

  • iOS 16.6.1 и iPadOS 16.6.1 — можно установить на устройства iPhone 8 и более поздние модели, все модели iPad Pro, iPad Air третьего поколения и позже, iPad пятого поколения и позже, iPad mini пятого поколения и позже.
  • macOS Ventura 13.5.2 — для Mac-устройств, работающих на macOS Ventura.
  • watchOS 9.6.2 — для «умных» часов Apple Watch 4 и более современных.

«Цепочка эксплойтов могла пробить iPhone, работающие на актуальной версии iOS — 16.6. При этом не требовалось никакого взаимодействия с пользователем», — объясняют в Citizen Lab.

«Для эксплуатации атакующий должен был использовать вложения PassKit, содержащие вредоносные изображения и отправить их по iMessage жертве».

Следующая главная новость »
AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

В России могут обязать предустанавливать отечественный ИИ на смартфоны
Екатерина Быстрова 11 Февраля 2026 - 12:41
Соответствие законодательству РФ Общее
В России могут обязать предустанавливать отечественный ИИ на смартфоны

В России рассматривают возможность обязать производителей предустанавливать отечественные ИИ-сервисы на смартфоны и другую электронику. Эту норму могут включить в готовящийся закон о регулировании искусственного интеллекта, сообщают «Известия» со ссылкой на материалы правительства.

По данным издания, Минцифры должно представить документ на согласование в правительство к концу февраля. Детали инициативы пока прорабатываются, но идея в целом продолжает логику уже действующего закона о предустановке российского ПО, который применяется с 2021 года.

В аппарате вице-премьера Дмитрия Григоренко подчеркнули, что предустановка отечественных сервисов — один из способов укрепления технологической независимости. По их словам, у России уже есть собственные маркетплейсы, браузеры, антивирусы и сервисы госуслуг, а теперь — и большие языковые модели. Пользователи должны иметь возможность пользоваться такими решениями по умолчанию.

Сейчас ИИ в смартфонах постепенно становится стандартом. По оценке Mobile Research Group, в 2025 году он был предустановлен примерно на 7% продаваемых в России устройств, а к концу 2026-го доля может вырасти до 10%. Наиболее активно ИИ-функции развивают Samsung и ряд китайских производителей.

Участники рынка считают, что технически внедрить такую норму возможно — опыт обязательной предустановки российского софта уже есть. Однако эксперты предупреждают: отечественным разработчикам придётся конкурировать с зарубежными ИИ-продуктами, которые уже встроены в устройства и активно развиваются.

По словам специалистов, успех будет зависеть от качества решений. Если российские ИИ-сервисы предложат удобные голосовые ассистенты, продвинутую обработку фото и видео, работу офлайн или глубокую интеграцию с популярными сервисами, они смогут завоевать аудиторию. В противном случае пользователи просто удалят ненужные приложения — как это часто происходит и сейчас.

Некоторые эксперты отмечают, что россияне уже активно пользуются ИИ на смартфонах, просто не всегда это осознают — например, общаясь с чат-ботами банков или госструктур.

Будет ли предустановка обязательной и в каком именно виде — станет ясно после публикации законопроекта. Пока речь идёт о проработке механизма и сборе предложений.

AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »
Закупки ИБ-решений выросли в 2025 году на 10%
Новость
Закупки ИБ-решений выросли в 2025 году на 10%
Кибершпионы в России переключились на НИОКР и инженерные предприятия
Новость
Кибершпионы в России переключились на НИОКР и инженерные пре...
Мошенники создали десятки клонов телеграм-игры Emoji Stake
Новость
Мошенники создали десятки клонов телеграм-игры Emoji Stake

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.