Apple закрыла две уязвимости после целевых атак на владельцев iPhone

Apple закрыла две уязвимости после целевых атак на владельцев iPhone

Apple закрыла две уязвимости после целевых атак на владельцев iPhone

использовались в крайне изощрённой атаке на определённых владельцев iPhone. Обновления уже вышли, их стоит поставить как можно скорее, даже если вы не шпион и не политик.

Apple закрыла две опасные дыры:

  • CVE-2025-31200 — уязвимость в CoreAudio, которую нашли специалисты команды Google Threat Analysis Group. Злоумышленнику достаточно отправить вредоносный аудиофайл, и устройство может быть заражено.
  • CVE-2025-31201 — баг в RPAC, который позволяет обойти систему защиты Pointer Authentication (PAC). Эту штуку Apple придумала для защиты памяти — атаки на неё особенно опасны.

Обе дыры уже использовались в реальных атаках, но только против узкого круга целей. Деталей о том, как именно происходили атаки, Apple не раскрывает — да и вряд ли раскроет.

Кому стоит обновиться? Практически всем владельцам техники Apple:

  • iPhone XS и новее;
  • iPad Pro, iPad Air (с 3-го поколения), iPad (с 7-го поколения), iPad mini (с 5-го поколения);
  • Все устройства на macOS Sequoia;
  • Apple TV HD и 4K (все модели);
  • Apple Vision Pro.

Обновления уже доступны:

С начала года Apple уже закрыла пять эксплуатируемых уязвимостей, так что установка апдейтов — это уже не рекомендация, а must-have. Даже если вы просто слушаете музыку на iPhone — аудиофайлы тоже могут быть вредоносными.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая схема с лже-налогом получает широкое распространение

В России зафиксирована новая волна фишинговых атак. Злоумышленники рассылают письма от имени банков с сообщениями о введении «нового налога». Их цель — получить данные для входа в онлайн-банк.

О кампании сообщило РИА Новости со ссылкой на МВД. По данным ведомства, организаторы атак массово направляют клиентам крупных банков письма, якобы от имени кредитных организаций, где говорится, что со счетов пользователей ежемесячно будет списываться новый налог.

В письмах фигурируют суммы от нескольких десятков до сотен тысяч рублей. При этом злоумышленники тщательно копируют фирменный стиль и визуальное оформление сообщений, характерное для конкретного банка, чтобы рассылка выглядела максимально правдоподобно.

«При переходе по ссылке из письма открывается поддельный сайт банка, где пользователю предлагается указать номер телефона для входа в личный кабинет и подписания “заявления об отмене налога”. Мошенники перехватывают введённый номер, используют его на настоящем сайте банка и получают доступ к личному кабинету», — говорится в материалах МВД.

Основная активность организаторов атак, по наблюдениям экспертов, сместилась в сторону розничного сектора. Согласно исследованию BI.ZONE, на розницу сегодня приходится около половины всех фишинговых атак и треть случаев онлайн-мошенничества. Финансовая сфера, которая ранее лидировала по числу подобных инцидентов, теперь занимает второе место.

Кроме того, в текущем году наблюдается заметный рост фишинга, связанного с инвестиционными темами. Мошенники создают поддельные сайты инвестиционных платформ, внешне практически неотличимые от легитимных, и тем самым обманывают пользователей, предлагая им «выгодные возможности для вложений».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru