iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

Екатерина Быстрова 13 Мая 2025 - 08:56
...
iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

Apple выпустила свежее обновление iOS 18.5 и кучу сопутствующих патчей для iPadOS, macOS и других систем. Пользователям лучше не тянуть с установкой — закрыто много серьёзных уязвимостей, позволяющих запустить вредоносный код просто при открытии картинки, видео или веб-страницы.

Что починили в iOS 18.5?

Во-первых, критические дыры в компонентах AppleJPEG и CoreMedia. Злоумышленники могли подбросить вредоносные медиафайлы, которые выполняются с правами целевого приложения.

Дальше — проблемы в CoreAudio, CoreGraphics и ImageIO. Всё те же ловушки в файлах, которые могут привести к утечке данных или сбою в работе приложений.

А ещё — целых девять уязвимостей в WebKit. Некоторые из них могли позволить злонамеренным сайтам запускать код на устройстве пользователя или «ронять» Safari.

FaceTime снова в центре внимания

Починили и забавный (но на самом деле тревожный) баг с кнопкой «выключить микрофон» в FaceTime. Оказалось, что звук мог продолжать передаваться даже после того, как пользователь якобы отключил микрофон.

Под капотом — тоже много интересного

Apple укрепила защиту ядра против двух эксплойтов, связанных с повреждением памяти, и устранила ошибку в библиотеке libexpat (CVE-2024-8176), которая потенциально затрагивает множество проектов.

Среди других важных фиксов:

  • дыра в модуле Baseband (CVE-2025-31214), позволяющая перехватывать трафик на новых iPhone 16e;
  • баг повышения привилегий в mDNSResponder (CVE-2025-31222);
  • проблема в Notes, из-за которой данные могли утечь даже с экрана блокировки;
  • уязвимости в FrontBoard, iCloud Document Sharing и Mail Addressing.

Apple не сообщает, использовались ли эти уязвимости в реальных атаках, но, как говорится, лучше перестраховаться.

Кому ставить?

iOS 18.5 доступна для всех моделей начиная с iPhone XS. iPadOS — для iPad Pro 2018 года и новее, iPad Air 3, iPad 7, iPad mini 5 и всех более поздних моделей.

Вышли также обновления для macOS Sequoia, Sonoma, Ventura, а ещё для WatchOS, tvOS и visionOS.

Так что — не тяните, ставьте апдейты как можно скорее.

Следующая главная новость »
AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Нужен ли Windows 11 сторонний антивирус, Microsoft прояснила вечный вопрос
Екатерина Быстрова 21 Апреля 2026 - 09:06
Windows Microsoft Windows Defender Домашние пользователиКорпорации Защита персональных компьютеровПерсональный антивирус Microsoft
Нужен ли Windows 11 сторонний антивирус, Microsoft прояснила вечный вопрос

Microsoft решила окончательно закрыть давний спор о том, нужен ли Windows отдельный антивирус. В свежем материале на своём сайте корпорация поясняет: для многих пользователей Windows 11 встроенной защиты уже достаточно, а базовый набор безопасности в системе работает «из коробки» и обновляется автоматически.

Речь идёт не только о самом Microsoft Defender. В Microsoft подчёркивают, что Windows 11 использует сразу несколько уровней защиты: антивирусный движок, SmartScreen, механизмы контроля приложений и защиту данных на уровне ОС.

Если у пользователя включены стандартные механизмы защиты, система регулярно получает обновления, а программы скачиваются из более-менее надёжных источников, то ставить сторонний антивирус просто на всякий случай уже не обязательно.

Одновременно в компании отмечают, что дополнительный софт всё ещё может быть полезен тем, кому нужны, например, родительский контроль, мониторинг личности, управление несколькими устройствами или корпоративные функции.

Отдельно Microsoft напоминает и о побочных эффектах сторонних антивирусов. Каждый такой продукт добавляет фоновые процессы, расходует ресурсы и иногда конфликтует со встроенными средствами защиты. Поэтому идея ставить сразу несколько решений в реальном времени по-прежнему выглядит сомнительно (чаще всего это только усложняет жизнь системе).

Уверенности Microsoft добавляют и свежие результаты независимых тестов. В февральском тестировании AV-TEST для Windows 11 Microsoft Defender Antivirus получил максимальные 6 баллов по защите, производительности и удобству использования, что находится на уровне многих платных конкурентов.

Всё это хорошо показывает, насколько изменилась ситуация по сравнению с эпохой Windows XP и Windows 7, когда встроенную защиту всерьёз почти не воспринимали, а Kaspersky, McAfee и другие продукты считались почти обязательной частью любого нового компьютера.

AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!
F6 собирается выходить на первичное размещение акций
Новость
F6 собирается выходить на первичное размещение акций
Яндекс Pay перестал работать у части пользователей IPv6
Новость
Яндекс Pay перестал работать у части пользователей IPv6
WhatsApp начал предупреждать о подозрительных попытках привязки устройства
Новость
WhatsApp начал предупреждать о подозрительных попытках привя...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.