В iOS 26.1 и iPadOS 26.1 устранили лазейки, раскрывающие личные данные
Главная » Новости

В iOS 26.1 и iPadOS 26.1 устранили лазейки, раскрывающие личные данные

Екатерина Быстрова 05 Ноября 2025 - 10:20
...
В iOS 26.1 и iPadOS 26.1 устранили лазейки, раскрывающие личные данные

Apple представила новые весрии ОС — iOS 26.1 и iPadOS 26.1, выпущенные 3 ноября 2025 года. Они устраняют десятки уязвимостей, которые могли позволить злоумышленникам получить доступ к личным данным, обходить настройки конфиденциальности или вызывать сбои в работе устройств.

Обновление доступно для iPhone 11 и новее, а также для ряда моделей iPad:

  • iPad Pro (3-го поколения и новее),
  • iPad Air (3-го поколения и новее),
  • iPad (8-го поколения и новее),
  • iPad mini (5-го поколения и новее).

Одни из самых серьёзных уязвимостей касались Apple Neural Engine (CVE-2025-43447 и CVE-2025-43462) — компонента, отвечающего за машинное обучение. Из-за ошибок в управлении памятью вредоносные приложения могли вызывать сбои системы или повреждать ядро. Теперь Apple улучшила обработку памяти, чтобы предотвратить такие случаи.

В компоненте Apple Account (CVE-2025-43455) устранена проблема, из-за которой вредоносное приложение могло делать скриншоты экранов с личной информацией. Компания улучшила проверки, чтобы избежать подобных утечек.

Исправления получили также модули AppleMobileFileIntegrity и Assets — они мешали приложениям выходить за пределы «песочницы» и получать доступ к защищённым данным.

Значительная часть обновления касается WebKit — движка браузера Safari. Apple устранила сразу несколько уязвимостей, которые могли приводить к повреждению памяти, утечкам данных и неожиданным сбоям браузера.

Наиболее опасные из них зарегистрированы под номерами CVE-2025-43438, CVE-2025-43433 и CVE-2025-43421. Компания улучшила управление памятью, валидацию данных и усилила проверки безопасности.

Apple также исправила уязвимости, связанные с экраном блокировки и элементами интерфейса. Например, через Control Center (CVE-2025-43350) и Status Bar (CVE-2025-43460) злоумышленники могли получить доступ к конфиденциальной информации на заблокированном устройстве. Теперь доступ к этим данным ограничен.

Дополнительные исправления в приложениях Фото, Контакты и Локатор предотвращают сбор скрытых идентификаторов пользователей, утечки через временные файлы и логирование личных данных.

Компания призывает всех пользователей установить обновления как можно скорее. Традиционно Apple не раскрывает технические детали уязвимостей до тех пор, пока большинство устройств не будет пропатчено, чтобы минимизировать риск их активной эксплуатации.

Полный список изменений и технические сведения доступны на официальной странице Apple.

Следующая главная новость »
AM LiveИтоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

На процессе в США украинец сознался в применении шифровальщика Nefilim
Татьяна Никитина 22 Декабря 2025 - 12:10
Windows Программы-вымогателиПрограммы-шифровальщикиЦелевые атакиТаргетированные атаки КорпорацииГосударство
На процессе в США украинец сознался в применении шифровальщика Nefilim

Окружной суд штата Нью-Йорк заслушал заявление о признании вины 35-летнего Артема Стрижака. Уроженцу Украины инкриминируют проведение вымогательских атак с помощью арендованного Windows-зловреда Nefilim.

Согласно материалам дела, украинец получил доступ к шифровальщику Nefilim в июне 2021 года. По условиям договора, он должен был отстегивать его владельцам 20% с каждого выкупа, который жертвы платили за возврат данных.

Мишенями для атак становились в основном компании с годовым доходом более $100 млн, базирующиеся в США, Канаде и Австралии. Для каждой жертвы создавалась кастомная сборка и записка с требованием выкупа, а также уникальный ключ для расшифровки файлов.

Проникнув в целевую сеть, злоумышленники проводили разведку для сбора информации и оценки финансовых возможностей жертвы. Если после шифрования файлов та отказывалась платить, авторы атаки угрожали публикацией похищенных данных.

Арест Стрижака состоялся в июне 2024 года в Испании (он на тот момент проживал в Барселоне). В конце апреля 2025-го его передали США как фигуранта дела о компьютерном мошенничестве по сговору.

Если ответчика признают виновным, ему грозит до 10 лет лишения свободы. Вынесение приговора запланировано на 6 мая 2026 года.

Власти США также подали в розыск сообщника Стрижака — Владимира Тимощука. За информацию, способствующую его поимке, американцы готовы заплатить до $11 миллионов.

AM LiveИтоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »
Albiriox: новый троян для Android крадёт деньги из банковских приложений
Новость
Albiriox: новый троян для Android крадёт деньги из банковски...
В Yoast SEO Premium для WordPress нашли XSS-уязвимость
Новость
В Yoast SEO Premium для WordPress нашли XSS-уязвимость
Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщения от Apple
Новость
Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщени...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.