Компания Apple в очередной раз отложила реализацию некоторых требований, которые должны были вступить в силу 31 января 2022 года, передает SecurityLab.
Во время первого локдауна в 2020 году Apple разрешила приложениям, предлагающим групповые сервисы в режиме реального времени, использовать другие способы оплаты помимо In-App Purchase. Это исключение было призвано помочь бизнесу адаптироваться к условиям жизни во время пандемии, и теперь оно продлено до июня 2022 года.
Apple также отложила ранее объявленное правило, обязывающее приложения обеспечивать пользователям простой способ удаления учетной записи.
Согласно правилу, опцию удаления аккаунта должно быть легко найти в приложении. Более того, опция «удалить аккаунт» должна полностью удалять учетную запись вместе со всеми персональными данными пользователя. Изначально новые правила должны были вступить в силу в конце текущего месяца. Однако Apple понимает всю сложность реализации требуемого функционала, поэтому решила дать разработчикам и издателям приложений больше времени.
Объявлять новые требования для App Store, а затем неоднократно переносить срок вступления их в силу уже входит у Apple в привычку. К примеру, новые политики прозрачности App Tracking Transparency были запущены в апреле 2021 года, хотя изначально срок был назначен на сентябрь 2020 года. В некоторых случаях, получив достаточно негативных отзывов от разработчиков, компания и вовсе в итоге отказывалась от новых правил.
В 2017 году Apple заявила, что вскоре будет требовать от разработчиков использования HTTPS для всех сетевых вызовов внутри приложения. Однако и по сегодняшний день это требование так и не стало обязательным, поскольку многие приложения не могут его выполнить по серьезным техническим причинам.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
