Apple закрыла две уязвимости после целевых атак на владельцев iPhone

Apple закрыла две уязвимости после целевых атак на владельцев iPhone

Apple закрыла две уязвимости после целевых атак на владельцев iPhone

использовались в крайне изощрённой атаке на определённых владельцев iPhone. Обновления уже вышли, их стоит поставить как можно скорее, даже если вы не шпион и не политик.

Apple закрыла две опасные дыры:

  • CVE-2025-31200 — уязвимость в CoreAudio, которую нашли специалисты команды Google Threat Analysis Group. Злоумышленнику достаточно отправить вредоносный аудиофайл, и устройство может быть заражено.
  • CVE-2025-31201 — баг в RPAC, который позволяет обойти систему защиты Pointer Authentication (PAC). Эту штуку Apple придумала для защиты памяти — атаки на неё особенно опасны.

Обе дыры уже использовались в реальных атаках, но только против узкого круга целей. Деталей о том, как именно происходили атаки, Apple не раскрывает — да и вряд ли раскроет.

Кому стоит обновиться? Практически всем владельцам техники Apple:

  • iPhone XS и новее;
  • iPad Pro, iPad Air (с 3-го поколения), iPad (с 7-го поколения), iPad mini (с 5-го поколения);
  • Все устройства на macOS Sequoia;
  • Apple TV HD и 4K (все модели);
  • Apple Vision Pro.

Обновления уже доступны:

С начала года Apple уже закрыла пять эксплуатируемых уязвимостей, так что установка апдейтов — это уже не рекомендация, а must-have. Даже если вы просто слушаете музыку на iPhone — аудиофайлы тоже могут быть вредоносными.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники обманывают съёмщиков квартир, выдавая себя за собственников

Мошенники придумали новую схему обмана съёмщиков жилья. Аферисты представляются собственниками квартир и просят арендаторов перевести деньги за жильё «по новым реквизитам».

Как сообщает ТАСС со ссылкой на материалы МВД, счета, конечно, принадлежат самим злоумышленникам. После того как деньги уходят, связь с «арендодателем» обрывается.

В МВД советуют не переводить оплату, пока не убедитесь, что изменения действительно исходят от владельца квартиры. Лучше всего уточнить информацию лично — позвонить собственнику или встретиться с ним.

Полицейские напоминают: любые неожиданные просьбы об оплате «на другие реквизиты» — повод насторожиться.

Напомним, на прошлой неделе мы сообщали о фейковом сервисе Yandex Delivery, который мошенники придумали, чтобы перехватывать данные банковских карт граждан.

Кроме того, мы рассказывали, по каким признакам можно узнать мошенника. Как правило, злоумышленников выдают характерные приёмы и номера телефонов.

Рекомендуем также ознакомиться с нашим топом уловок мошенников. В статье мы рассматриваем самые распространённые схемы и объясняем, как не стать жертвой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru