iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

Екатерина Быстрова 13 Мая 2025 - 08:56
...
iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

Apple выпустила свежее обновление iOS 18.5 и кучу сопутствующих патчей для iPadOS, macOS и других систем. Пользователям лучше не тянуть с установкой — закрыто много серьёзных уязвимостей, позволяющих запустить вредоносный код просто при открытии картинки, видео или веб-страницы.

Что починили в iOS 18.5?

Во-первых, критические дыры в компонентах AppleJPEG и CoreMedia. Злоумышленники могли подбросить вредоносные медиафайлы, которые выполняются с правами целевого приложения.

Дальше — проблемы в CoreAudio, CoreGraphics и ImageIO. Всё те же ловушки в файлах, которые могут привести к утечке данных или сбою в работе приложений.

А ещё — целых девять уязвимостей в WebKit. Некоторые из них могли позволить злонамеренным сайтам запускать код на устройстве пользователя или «ронять» Safari.

FaceTime снова в центре внимания

Починили и забавный (но на самом деле тревожный) баг с кнопкой «выключить микрофон» в FaceTime. Оказалось, что звук мог продолжать передаваться даже после того, как пользователь якобы отключил микрофон.

Под капотом — тоже много интересного

Apple укрепила защиту ядра против двух эксплойтов, связанных с повреждением памяти, и устранила ошибку в библиотеке libexpat (CVE-2024-8176), которая потенциально затрагивает множество проектов.

Среди других важных фиксов:

  • дыра в модуле Baseband (CVE-2025-31214), позволяющая перехватывать трафик на новых iPhone 16e;
  • баг повышения привилегий в mDNSResponder (CVE-2025-31222);
  • проблема в Notes, из-за которой данные могли утечь даже с экрана блокировки;
  • уязвимости в FrontBoard, iCloud Document Sharing и Mail Addressing.

Apple не сообщает, использовались ли эти уязвимости в реальных атаках, но, как говорится, лучше перестраховаться.

Кому ставить?

iOS 18.5 доступна для всех моделей начиная с iPhone XS. iPadOS — для iPad Pro 2018 года и новее, iPad Air 3, iPad 7, iPad mini 5 и всех более поздних моделей.

Вышли также обновления для macOS Sequoia, Sonoma, Ventura, а ещё для WatchOS, tvOS и visionOS.

Так что — не тяните, ставьте апдейты как можно скорее.

Следующая главная новость »
AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

На «Всероссийском форуме ЭДО.ЭПД» обсудят новые правила ЭПД
Екатерина Быстрова 20 Апреля 2026 - 19:25
Общее
На «Всероссийском форуме ЭДО.ЭПД» обсудят новые правила ЭПД

В Подмосковье с 26 по 29 мая 2026 года пройдёт «Всероссийский форум ЭДО.ЭПД», посвящённый переходу транспортной отрасли на обязательное использование электронных перевозочных документов. Главной темой станет вступление в силу с 1 сентября 2026 года Федерального закона № 140, который делает государственную информационную систему электронных перевозочных документов обязательной для участников рынка.

На форуме планируют обсудить, как именно будет работать новая модель документооборота на практике и с какими трудностями могут столкнуться компании при переходе на ЭПД.

В центре внимания — изменения законодательства, технологические ограничения при перевозках, алгоритм действий для участников рынка, меры господдержки, а также интеграция системы «Честный знак» с ЭПД.

Отдельно участники затронут и вопрос проверки электронных перевозочных документов на дорогах. Это одна из тем, которая особенно волнует рынок: одно дело — нормативные требования на бумаге, и совсем другое — как они будут применяться в реальной работе.

В пленарной дискуссии, посвящённой законодательству и нормативным требованиям, заявлены заместитель директора департамента цифрового развития Минтранса России Виталий Техтелев и начальник управления электронного документооборота ФНС России Фёдор Новиков.

Ещё одна важная тема форума — роль экспедитора в условиях обязательного электронного документооборота. В рамках отдельной панельной дискуссии участники собираются обсудить, где проходит граница между функциями экспедитора как перевозчика и как организатора перевозки, как должны формироваться и подписываться ЭПД и как распределяется ответственность в многосторонних схемах.

Кроме обсуждения правил и требований, на форуме обещают разобрать и практическую сторону вопроса. Опытом внедрения ЭПД поделятся представители компаний, которые уже прошли этот путь. Речь пойдёт о том, с какими проблемами они столкнулись, как встраивали электронный документооборот в существующие ИТ-системы и что помогает избежать простоев и штрафов.

AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!
Кибердом стал партнёром премии ЦИПР Диджитал-2026
Новость
Кибердом стал партнёром премии ЦИПР Диджитал-2026
В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта
Новость
В Smart Slider 3 для WordPress нашли опасную брешь с риском...
Mozilla снова отложила конец Firefox для Windows 7
Новость
Mozilla снова отложила конец Firefox для Windows 7

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.