Выявив уязвимость CVE-2023-37450 в движке WebKit, на котором, в частности, построен браузер Safari, компания Apple выпустила экстренные RSR-обновления для iOS 16.5.1 и macOS Ventura 13.4.1, а также для iPad. Предполагалось, что они устранят уязвимость, но патчи вызвали дополнительные проблемы в работе Safari.
В частности, перестали корректно работать популярные веб-ресурсы, включая сайты Facebook, Instagram, WhatsApp, Zoom и др. После этого Apple порекомендовала откатить операционные системы к состоянию до установки патчей. Теперь компания предприняла вторую попытку, предложив новые RSR-обновления, чтобы устранить уязвимость, по имеющимся данным — уже активно использующуюся злоумышленниками.
Т.н. «быстрые ответы на угрозы» (RSR) позволяют Apple оперативно устранять уязвимости в системе безопасности без взаимодействия с пользователем и даже необходимости перезагружать устройство, без учёта расписания плановых обновлений. Когда стало известно о проблеме, влиявшей на работу браузера, появились и инструкции по восстановлению функциональности. По данным Apple, новая версия RSR-обновлений специально разработана для устранения уязвимости без влияния на загрузку сайтов.
Google установит правила для приложений на основе блокчейна в Google Play Store
Компания Google введёт новую политику в отношении блокчейн-контента для Android-приложений в магазине Google Play Store. Новая политика, которая вступит в силу 7 декабря этого года, охватывает криптовалютные биржи и программные кошельки, требования к прозрачности и правила геймификации NFT, а также «лутбоксы».
В соответствии с новой политикой Google для токенизированных цифровых активов, защищённых с помощью блокчейна, будут установлены следующие правила: криптобиржи и программные кошельки должны соответствовать действующему законодательству в регионах, на которые они ориентированы, а покупка, хранение или обмен криптовалют должны осуществляться через сертифицированные сервисы в регулируемых юрисдикциях.
Google заявляет, что может запросить у разработчиков дополнительную информацию, подтверждающую их соответствие правилам или нормам; любые приложения, которые продают или позволяют пользователям зарабатывать токенизированные цифровые активы, должны будут подтвердить, что они это делают. В связи с этим разработчики не могут рекламировать потенциальный заработок от игровой или торговой деятельности; любые приложения для азартных игр, в которые интегрированы цифровые активы, такие как NFT, должны будут пройти специальную процедуру рассмотрения заявок Google.
В приложениях, не отвечающих требованиям Google, деньги не могут приниматься в обмен на «шанс получить NFT неизвестной стоимости», а NFT не могут использоваться в ставках, чтобы попытаться выиграть реальные денежные призы. Новая политика также включает запрет на майнинг криптовалют на устройствах, но этот запрет уже существовал, он просто перенесён из раздела финансовых услуг в правила Google.
Данное обновление правил, ориентированных на блокчейн, — это лишь некоторые из дополнений к правилам Google Play. Например, все приложения, предлагающие финансовые функции, должны предоставлять форму декларации о финансовых функциях. Кроме того, Google обновляет правила «обманчивого поведения», согласно которым функциональность приложения должна быть достаточно понятной для пользователей, а разработчики не должны включать в приложение какие-либо скрытые, неактивные или недокументированные функции.
В целом, новая политика Google по блокчейн-контенту в Android-приложениях отражает стремление компании к более прозрачной и ответственной эксплуатации технологии блокчейна. Она не только обеспечивает соответствие законодательству разных регионов, но и устанавливает чёткие границы для использования токенизированных цифровых активов.