iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

Екатерина Быстрова 13 Мая 2025 - 08:56

Домашние пользователи

...

Apple выпустила свежее обновление iOS 18.5 и кучу сопутствующих патчей для iPadOS, macOS и других систем. Пользователям лучше не тянуть с установкой — закрыто много серьёзных уязвимостей, позволяющих запустить вредоносный код просто при открытии картинки, видео или веб-страницы.

Что починили в iOS 18.5?

Во-первых, критические дыры в компонентах AppleJPEG и CoreMedia. Злоумышленники могли подбросить вредоносные медиафайлы, которые выполняются с правами целевого приложения.

Дальше — проблемы в CoreAudio, CoreGraphics и ImageIO. Всё те же ловушки в файлах, которые могут привести к утечке данных или сбою в работе приложений.

А ещё — целых девять уязвимостей в WebKit. Некоторые из них могли позволить злонамеренным сайтам запускать код на устройстве пользователя или «ронять» Safari.

FaceTime снова в центре внимания

Починили и забавный (но на самом деле тревожный) баг с кнопкой «выключить микрофон» в FaceTime. Оказалось, что звук мог продолжать передаваться даже после того, как пользователь якобы отключил микрофон.

Под капотом — тоже много интересного

Apple укрепила защиту ядра против двух эксплойтов, связанных с повреждением памяти, и устранила ошибку в библиотеке libexpat (CVE-2024-8176), которая потенциально затрагивает множество проектов.

Среди других важных фиксов:

дыра в модуле Baseband (CVE-2025-31214), позволяющая перехватывать трафик на новых iPhone 16e;
баг повышения привилегий в mDNSResponder (CVE-2025-31222);
проблема в Notes, из-за которой данные могли утечь даже с экрана блокировки;
уязвимости в FrontBoard, iCloud Document Sharing и Mail Addressing.

Apple не сообщает, использовались ли эти уязвимости в реальных атаках, но, как говорится, лучше перестраховаться.

Кому ставить?

iOS 18.5 доступна для всех моделей начиная с iPhone XS. iPadOS — для iPad Pro 2018 года и новее, iPad Air 3, iPad 7, iPad mini 5 и всех более поздних моделей.

Вышли также обновления для macOS Sequoia, Sonoma, Ventura, а ещё для WatchOS, tvOS и visionOS.

Так что — не тяните, ставьте апдейты как можно скорее.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 17:33

Соответствие законодательству РФ Общее Защита от мошенничества Безопасность платежей Соответствие требованиям регуляторов

В России запускают масштабную систему противодействия кибермошенничеству

Власти России запускают масштабную систему противодействия кибермошенничеству. Об этом рассказал премьер-министр Михаил Мишустин на стратегической сессии, посвящённой борьбе с цифровыми преступлениями. Главный фокус — защита граждан от мошенников.

Ключевым элементом станет единая государственная информационная система «Антифрод», которую правительство разрабатывает по поручению президента.

Она должна объединить банки, операторов связи, цифровые платформы и правоохранительные органы, чтобы те могли быстрее обмениваться данными и совместно пресекать мошеннические схемы.

Параллельно готовится пакет законодательных изменений — по рекомендациям Совета по развитию гражданского общества и правам человека. О необходимости таких мер президент Владимир Путин говорил ещё 9 декабря.

Часть инициатив уже работает. Например, в России ввели маркировку входящих звонков от бизнеса — теперь на экране смартфона видно, какая компания звонит. Подменённые номера блокируются на уровне сети и просто не доходят до абонента.

Кроме того, россияне активно пользуются механизмами самозащиты: более 800 тысяч человек оформили самозапрет на выпуск новых сим-карт, а свыше 20 млн — на получение потребительских кредитов.

Ещё одно важное правило касается каналов связи. Госорганы, банки, операторы связи, маркетплейсы и другие крупные организации больше не имеют права связываться с гражданами через зарубежные мессенджеры.

По словам Михаила Мишустина, это сделано для того, чтобы у людей был простой ориентир: если «сотрудник банка», полиции или поликлиники пишет в иностранном мессенджере — доверять такому контакту нельзя.

Судя по статистике, эффект от мер уже заметен. С июля количество цифровых преступлений сократилось на 9,5% по сравнению с тем же периодом прошлого года, а в октябре падение год к году составило почти 25%.

В правительстве рассчитывают, что дальнейшее развитие системы «Антифрод» и новые законы позволят усилить этот тренд и сделать жизнь мошенников заметно сложнее.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »