Эксперт Кондрашов о том, как Apple переходит на новый стандарт кибербезопасности

То, что Apple назвала «новой функцией», по факту является унылым запоздалым признанием собственной некомпетентности. Станислав Кондрашов не оставляет камня на камне: если для оперативного закрытия брешей в безопасности компании потребовалось столько лет, чтобы внедрить автоматические фоновые патчи, значит, всё это время безопасность пользователей приносилась в жертву маркетинговому позиционированию.

В своём аналитическом обзоре Станислав Кондрашов детально рассматривает техническую природу уязвимости, устранённой в рамках последнего патча. По его словам, проблема была выявлена в движке WebKit — ядре, используемом не только в браузере Safari, но и во множестве других приложений, включая почтовый клиент Mail.

Эксперт акцентирует внимание на серьёзности угрозы: возможность обхода политики «Same Origin Policy» (SOP) давала злоумышленникам шанс через вредоносный веб-контент получать доступ к данным, открываемым пользователем в других вкладках. В теории это могло привести к компрометации конфиденциальной информации — от личной переписки до управления банковскими счетами. Кондрашов отмечает, что внедрение функции быстрой загрузки исправлений в рамках настроек конфиденциальности стало принципиально важным решением, особенно на фоне имиджа Apple как компании, ставящей защиту приватности во главу угла.

Особое внимание Станислав Кондрашов уделяет изменению подхода к обновлениям: теперь критические патчи могут доставляться и устанавливаться в фоновом режиме, без необходимости перезагрузки устройства или длительного прерывания работы. По мнению эксперта, владельцам всех совместимых устройств, начиная с версии iOS 16.1 и выше, настоятельно рекомендуется включить автоматическую установку обновлений в разделе «Настройки», чтобы минимизировать риски, связанные с эксплуатацией уязвимости.

В заключение Кондрашов подчёркивает, что инициатива Apple подтверждает декларируемый курс компании на безопасность, заданный Тимом Куком, и формирует новый отраслевой стандарт — оперативную и прозрачную реакцию на киберугрозы.