В антивирусе Trend Micro обнаружен баг, угрожавший пользователям macOS

Екатерина Быстрова 22 Октября 2025 - 11:35

Домашние пользователи

Корпорации

macOS

Positive Technologies

Trend Micro

Trend Micro Internet Security

Уязвимости программ

Патчи

...

В антивирусе Trend Micro обнаружен баг, угрожавший пользователям macOS

Специалист группы PT SWARM компании Positive Technologies Егор Филатов обнаружил и помог устранить серьёзную уязвимость в антивирусе Trend Micro Antivirus для macOS. Брешь могла поставить под угрозу владельцев компьютеров Apple — даже тех, кто уже удалил программу.

Уязвимость получила идентификатор CVE-2025-59931 (в базе PT — PT-2025-42831) и 7 баллов из 10 по шкале CVSS 4.0, что соответствует высокому уровню угрозы.

Проблема затрагивала версию 11.8.1283 антивируса и позволяла злоумышленнику повысить свои привилегии в системе до уровня суперпользователя.

В случае успешной атаки злоумышленник мог выполнять любые операции на устройстве: читать и изменять файлы, получать доступ к паролям и другим конфиденциальным данным.

Филатов объяснил, что уязвимость связана с компонентом антивируса, который остаётся на компьютере даже после удаления программы:

«Trend Micro Antivirus устанавливает компонент с повышенными привилегиями, чтобы сканировать системные файлы. Но после удаления уязвимой версии этот компонент оставался в общедоступной папке. Злоумышленнику было бы достаточно запустить вредоносное приложение, чтобы использовать этот компонент для получения прав суперпользователя».

Если такой сценарий произошёл бы в корпоративной среде, атакующий мог бы закрепиться в сети компании, похищать данные или нарушать бизнес-процессы.

Представителей Trend Micro уведомили об ошибке по принципу ответственного раскрытия, и вскоре выпустила обновления безопасности — версии 11.8.1400 и 11.9.36.

Пользователям настоятельно рекомендуется обновить антивирус. Если обновление установить невозможно, специалисты Positive Technologies советуют вручную переместить или удалить исполняемый файл уязвимого компонента, находящийся в системных папках.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 11:33

iOS Общее Apple

Apple объяснила удаление МАКС из App Store санкциями

История с исчезновением российского мессенджера МАКС из App Store наконец получила первое официальное объяснение. Правда, ясности от этого больше не стало. Как сообщает BBC, Apple заявила, что удалила приложение в соответствии с правилами соблюдения санкций.

В корпорации подчеркнули, что обязаны соблюдать законодательство тех юрисдикций, в которых работают.

Какие именно санкции стали причиной блокировки МАКС, в Apple уточнять не стали.

Напомним, вечером 3 июня приложение неожиданно пропало из App Store. Тогда представители мессенджера подтвердили удаление и сообщили, что направили запрос в Apple с просьбой разъяснить ситуацию.

Пока шли поиски ответа, владельцы iPhone столкнулись с ещё одной неприятностью. После удаления из App Store приложение перестало присылать пуш-уведомления о новых сообщениях и звонках.

В пресс-службе МАКС тогда рекомендовали пользователям самостоятельно открывать приложение время от времени, чтобы не пропустить важные сообщения. Звучит как цифровое путешествие во времени лет на пятнадцать назад, когда мессенджеры ещё не умели напоминать о себе автоматически.

При этом полностью сервис не отключён. Пользователи, которые успели установить МАКС на iPhone и iPad до удаления из магазина, по-прежнему могут пользоваться приложением. Сообщения доставляются, чаты работают, а проблема касается в первую очередь уведомлений и новых установок.

Главный вопрос пока остаётся без ответа. Apple сослалась на санкционные требования, но не раскрыла, какие именно ограничения привели к удалению приложения и сможет ли оно вернуться в App Store в будущем.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!