В iPhone устранили 0-day уязвимость, фигурирующую в реальных атаках

Екатерина Быстрова 06 Марта 2024 - 09:24

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

В iPhone устранили 0-day уязвимость, фигурирующую в реальных атаках

Apple выпустила очередные патчи, которые рекомендуется максимально оперативно установить, поскольку они закрывают уязвимость нулевого дня (0-day) в iPhone.

Корпорация опубликовала уведомление о киберугрозе, в котором утверждается, что Apple в курсе сообщений о возможной эксплуатации этой уязвимости в реальных атаках.

В сущности, это два бага под идентификаторами CVE-2024-23225 (в ядре iOS) и CVE-2024-23296 (в RTKit) — оба позволяют обойти защиту памяти, если у атакующего будет возможность читать и записывать на уровне ядра.

Разработчики устранили бреши с выходом версий iOS 17.4, iPadOS 17.4, iOS 16.76 и iPad 16.7.6. Список затронутых мобильных устройств выглядит так:

iPhone XS и более поздние модели;
iPhone 8;
iPhone 8 Plus;
iPhone X;
iPad пятого поколения;
iPad Pro (9,7 дюйма);
iPad Pro (12,9 дюйма).

Пока непонятно, как именно Apple узнала о 0-day, также нет точной информации о киберпреступниках, эксплуатирующих её в атаках. Как правило, такие бреши используются для кибершпионажа в сложных таргетированных кампаниях.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 15:35

Домашние пользователи Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Билайн открыл доступ к Netflix и Spotify без VPN

Похоже, идея белого VPN начала превращаться из обсуждений в реальный сервис. По информации СМИ, «Билайн» открыл своим абонентам доступ к ряду популярных зарубежных сервисов, которые официально не запрещены в России, но ранее были доступны только через VPN.

Как сообщил генеральный директор компании Сергей Анохин, с 9 июня пользователи подписки bee могут напрямую пользоваться рядом зарубежных платформ.

В список вошли Spotify, Netflix, Ticketmaster, Brawl Stars и другие сервисы. При этом возможность работает на смартфонах, а использование через модемы и стационарные роутеры может ограничиваться.

В компании прямо связали запуск сервиса с концепцией так называемых белых VPN, которая активно обсуждалась на Петербургском международном экономическом форуме.

Напомним, в начале июня Сергей Анохин рассказывал, что операторы связи совместно с властями прорабатывают механизм доступа к зарубежным ресурсам, которые не заблокированы Роскомнадзором, но сами ограничили работу для российских пользователей.

Речь шла не о создании единого списка разрешённых VPN-сервисов, а о технической возможности открыть доступ к отдельным площадкам без необходимости включать сторонние средства обхода ограничений.

Среди примеров тогда назывались Netflix, различные ИИ-сервисы и другие зарубежные платформы, которыми продолжают пользоваться российские пользователи.

Если информация подтвердится, то это может стать одним из первых практических примеров реализации концепции выборочного доступа к зарубежным ресурсам без классического VPN. Фактически оператор берёт на себя техническую часть маршрутизации трафика, избавляя пользователя от необходимости искать сторонние сервисы обхода.

Пока неизвестно, насколько широким окажется список доступных платформ и появятся ли аналогичные предложения у других операторов. Однако сама идея, ещё недавно звучавшая как экспериментальная инициатива на ПМЭФ, похоже, начала получать вполне прикладное воплощение.

Для пользователей это означает простую вещь: некоторые зарубежные сервисы могут снова заработать без лишних настроек, приложений и постоянного поиска работающего VPN.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!