iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

Екатерина Быстрова 13 Мая 2025 - 08:56
...
iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

Apple выпустила свежее обновление iOS 18.5 и кучу сопутствующих патчей для iPadOS, macOS и других систем. Пользователям лучше не тянуть с установкой — закрыто много серьёзных уязвимостей, позволяющих запустить вредоносный код просто при открытии картинки, видео или веб-страницы.

Что починили в iOS 18.5?

Во-первых, критические дыры в компонентах AppleJPEG и CoreMedia. Злоумышленники могли подбросить вредоносные медиафайлы, которые выполняются с правами целевого приложения.

Дальше — проблемы в CoreAudio, CoreGraphics и ImageIO. Всё те же ловушки в файлах, которые могут привести к утечке данных или сбою в работе приложений.

А ещё — целых девять уязвимостей в WebKit. Некоторые из них могли позволить злонамеренным сайтам запускать код на устройстве пользователя или «ронять» Safari.

FaceTime снова в центре внимания

Починили и забавный (но на самом деле тревожный) баг с кнопкой «выключить микрофон» в FaceTime. Оказалось, что звук мог продолжать передаваться даже после того, как пользователь якобы отключил микрофон.

Под капотом — тоже много интересного

Apple укрепила защиту ядра против двух эксплойтов, связанных с повреждением памяти, и устранила ошибку в библиотеке libexpat (CVE-2024-8176), которая потенциально затрагивает множество проектов.

Среди других важных фиксов:

  • дыра в модуле Baseband (CVE-2025-31214), позволяющая перехватывать трафик на новых iPhone 16e;
  • баг повышения привилегий в mDNSResponder (CVE-2025-31222);
  • проблема в Notes, из-за которой данные могли утечь даже с экрана блокировки;
  • уязвимости в FrontBoard, iCloud Document Sharing и Mail Addressing.

Apple не сообщает, использовались ли эти уязвимости в реальных атаках, но, как говорится, лучше перестраховаться.

Кому ставить?

iOS 18.5 доступна для всех моделей начиная с iPhone XS. iPadOS — для iPad Pro 2018 года и новее, iPad Air 3, iPad 7, iPad mini 5 и всех более поздних моделей.

Вышли также обновления для macOS Sequoia, Sonoma, Ventura, а ещё для WatchOS, tvOS и visionOS.

Так что — не тяните, ставьте апдейты как можно скорее.

Следующая главная новость »
AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Французские власти выдвинули против Павла Дурова более 10 обвинений
Яков Шпунт 20 Апреля 2026 - 09:24
Информационные войны Домашние пользователиГосударство
Французские власти выдвинули против Павла Дурова более 10 обвинений

Основатель Telegram Павел Дуров сообщил, что французские власти выдвинули против него «более дюжины обвинений». По его словам, по каждому из этих пунктов ему может грозить не менее 10 лет лишения свободы. Об этом он написал, комментируя решение Министерства юстиции США, которое отказало французским властям в содействии по расследованию против принадлежащей Илону Маску соцсети X.

«Я нахожусь под <...> расследованием во Франции: более дюжины обвинений, каждое из которых предусматривает до 10 лет тюремного заключения», – сообщил Павел Дуров в личном телеграм-канале.

В феврале 2026 года прокуратура Парижа провела обыски в офисах X. Расследование касалось алгоритмов, используемых соцсетью, а также жалоб на чат-бота Grok. Кроме того, парижская прокуратура вызвала на допрос Илона Маска и бывшего генерального директора соцсети Линду Яккарино. Допрос назначен на 20 апреля.

Павел Дуров был арестован французскими властями в августе 2025 года. Тогда его обвиняли в причастности к терроризму, распространении детской порнографии и наркоторговле.

Уже в сентябре 2024 года политика мессенджера в части сотрудничества с правоохранительными органами была пересмотрена. К середине декабря Telegram удалил более 15 млн групп и каналов, нарушавших законодательство разных стран.

AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!
31,4 Тбит/с за минуты: Aisuru поставил новый рекорд DDoS-атак
Новость
31,4 Тбит/с за минуты: Aisuru поставил новый рекорд DDoS-ата...
Россиянам объяснили, почему MAX не присылает уведомления об атаках БПЛА
Новость
Россиянам объяснили, почему MAX не присылает уведомления об...
В WhatsApp снова обошли View Once, но Meta отказалась выпускать патч
Новость
В WhatsApp снова обошли View Once, но Meta отказалась выпуск...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.