Apple недавно выпустила ряд важных обновлений для своих операционных систем iOS, iPadOS и macOS, целью которых является нейтрализация нескольких серьезных уязвимостей. Эти уязвимости могли использоваться киберпреступниками для несанкционированного доступа к устройствам пользователей.
Основной фокус обновлений – это решение проблемы, связанной с CVE-2024-23296 в компоненте RTKit, который присутствует почти во всех устройствах Apple и работает в режиме реального времени. Уязвимость в RTKit, касающаяся нарушения целостности памяти, уже стала объектом активной эксплуатации злоумышленниками. Это могло привести к серьезным последствиям, включая обход системных защит и выполнение произвольного кода.
В ответ на угрозу, Apple провела тщательную ревизию и обновила системы iOS и iPadOS до версий 16.7.8, включив исправления, которые обезопасят устройства от подобных атак. В дополнение к этому, в системах macOS Sonoma, macOS Ventura и macOS Monterey были решены проблемы, которые могли привести к выполнению кода, несанкционированному повышению привилегий и доступу к защищенной информации.
Общее количество исправленных уязвимостей в последних версиях операционных систем достигло 16. Эти исправления значительно повышают уровень защиты систем от потенциальных атак.
Кроме усиления защиты, Apple продолжает активную разработку в области интеграции искусственного интеллекта и проводит тестирование новых функций в своем браузере Safari 18, что свидетельствует о постоянных усилиях компании по улучшению пользовательского опыта и безопасности.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
Австралия готовится к внедрению федерального запрета на использование социальных сетей подростками младше 16 лет.
Специалисты Zimperium сообщили о новой волне распространения ClayRat - вредоносного ПО для Android, которое в свежей версии стало куда опаснее.
Исследователи Adex раскрыли новую схему распространения Android-трояна Triada через рекламные сети.
