Застряли на iOS 16? Тогда ловите отдельные патчи для двух 0-day

Застряли на iOS 16? Тогда ловите отдельные патчи для двух 0-day

Застряли на iOS 16? Тогда ловите отдельные патчи для двух 0-day

Apple в очередной раз портировала важные патчи на старенькие модели iPhone и iPad. Застрявшие на iOS 16 пользователи теперь защищены от двух уязвимостей нулевого дня (0-day), эксплуатируемых в реальных кибератаках.

В официальном уведомлении Apple разработчики подчёркивают, что корпорация в курсе активного использования брешей в атаках на девайсы с версиями iOS до 16.6.

Первая уязвимость отслеживается под идентификатором CVE-2023-42824 и приводит к повышению прав в системе. Корень бреши кроется в ядре XNU. В iOS 16.7.1 и iPadOS 16.7.1 Apple улучшила проверки.

Другая дыра — CVE-2023-5217, вызванная возможностью переполнения буфера в опенсорсной библиотеке libvpx. Эксплуатация позволяет атакующим выполнить вредоносный код.

CVE-2023-5217 обнаружили исследователи из команды Google Threat Analysis Group (TAG). В списке уязвимых девайсов:

  • iPhone 8 и более современные модели;
  • iPad Pro (все модели), iPad Air третьего поколения и позже, iPad пятого поколения и позже и iPad mini пятого поколения и позже.

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru