iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

Екатерина Быстрова 13 Мая 2025 - 08:56

Домашние пользователи

...

Apple выпустила свежее обновление iOS 18.5 и кучу сопутствующих патчей для iPadOS, macOS и других систем. Пользователям лучше не тянуть с установкой — закрыто много серьёзных уязвимостей, позволяющих запустить вредоносный код просто при открытии картинки, видео или веб-страницы.

Что починили в iOS 18.5?

Во-первых, критические дыры в компонентах AppleJPEG и CoreMedia. Злоумышленники могли подбросить вредоносные медиафайлы, которые выполняются с правами целевого приложения.

Дальше — проблемы в CoreAudio, CoreGraphics и ImageIO. Всё те же ловушки в файлах, которые могут привести к утечке данных или сбою в работе приложений.

А ещё — целых девять уязвимостей в WebKit. Некоторые из них могли позволить злонамеренным сайтам запускать код на устройстве пользователя или «ронять» Safari.

FaceTime снова в центре внимания

Починили и забавный (но на самом деле тревожный) баг с кнопкой «выключить микрофон» в FaceTime. Оказалось, что звук мог продолжать передаваться даже после того, как пользователь якобы отключил микрофон.

Под капотом — тоже много интересного

Apple укрепила защиту ядра против двух эксплойтов, связанных с повреждением памяти, и устранила ошибку в библиотеке libexpat (CVE-2024-8176), которая потенциально затрагивает множество проектов.

Среди других важных фиксов:

дыра в модуле Baseband (CVE-2025-31214), позволяющая перехватывать трафик на новых iPhone 16e;
баг повышения привилегий в mDNSResponder (CVE-2025-31222);
проблема в Notes, из-за которой данные могли утечь даже с экрана блокировки;
уязвимости в FrontBoard, iCloud Document Sharing и Mail Addressing.

Apple не сообщает, использовались ли эти уязвимости в реальных атаках, но, как говорится, лучше перестраховаться.

Кому ставить?

iOS 18.5 доступна для всех моделей начиная с iPhone XS. iPadOS — для iPad Pro 2018 года и новее, iPad Air 3, iPad 7, iPad mini 5 и всех более поздних моделей.

Вышли также обновления для macOS Sequoia, Sonoma, Ventura, а ещё для WatchOS, tvOS и visionOS.

Так что — не тяните, ставьте апдейты как можно скорее.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 09:03

Трояны Домашние пользователи

Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »