Apple выпустила iOS 13.5 с API для отслеживания носителей SARS-CoV-2

Apple выпустила iOS 13.5 с API для отслеживания носителей SARS-CoV-2

Apple выпустила iOS 13.5 с API для отслеживания носителей SARS-CoV-2

Вчера вечером пользователи мобильных операционных систем iOS и iPadOS получили новые минорные версии — iOS 13.5 и iPadOS 13.5. Apple отметила, что в этих релизах нет патчей для уязвимостей, однако стоит обратить внимание на другой нюанс: купертиновцы сделали первые шаги в сторону отслеживания распространения коронавирусной болезни COVID-19.

Речь идёт об Exposure Notification API, который в последнее время активно обсуждается экспертами по защите информации. Этот API Apple разработала совместно со специалистами Google.

Согласно планам обеих корпораций, Exposure Notification API должен помочь властям многих стран выработать стратегию по борьбе с локальным распространением инфекции COVID-19.

При этом нет никакого навязывания, утверждают техногиганты — использовать API для отслеживания контактов людей можно по желанию. Пользователь, например, должен подписаться на соответствующие уведомления, что можно сделать только после подтверждения положительного теста.

Помимо нового API, Apple упростила процесс разблокировки устройств iPhone для людей, носящих маски. Суть в том, что теперь устройство детектирует защитную повязку на вашем лице, после чего быстро перенаправляет на ввод кода-пароля. В целом процесс получился более быстрый и плавный.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru