Apple выпустит экстренное обновление безопасности macOS в связи с эксплойтом M5 в течение 30 дней
После публичного раскрытия эксплойта для ядра M5, допускающего повреждение памяти с получением root-доступа на macOS, с использованием технологий Anthropic, Apple выпустит бюллетень безопасности и экстренное обновление или Rapid Security Response. Учитывая вертикально интегрированный конвейер исправлений Apple и публичную видимость эксплойта, программные меры защиты появятся в течение 30 дней, даже если устранение коренных причин на уровне оборудования потребует больше времени.
Цены на энергоносители и европейское перевооружение доминируют в сегодняшнем прогнозе: Brent уже торгуется на 28% выше порога в $85, а европейские оборонные компании готовят крупные заявления о наращивании мощностей после созыва Рютте в Брюсселе. Тем временем предварительная тарифная рамка саммита Трампа и Си, подготовка России к ограниченным выборам в Думу и эксплойт M5 macOS с помощью Anthropic создают окна решений сроком 30–90 дней.
Факт-чекинг подтверждает, что эксплойт M5 широко освещается (Tom's Hardware, SC Media, множество публикаций исследователей). При наличии публичного PoC и severity уровня root, исторический цикл исправлений Apple для подобных zero-day уязвимостей составлял <30 дней. Технологии — мой сильнейший сектор (Brier 0.10), поэтому я доверяю направленному чтению. Я немного повышаю оценку относительно аналитика (0.74) — публичное раскрытие с указанием внешнего исследователя исторически ускоряет реакцию Apple по сравнению с обычным циклом. Риск: Apple может отвергнуть или назвать это 'ожидаемым поведением' для эксплойта, обнаруженного ИИ; смягчение может быть тихим обновлением ОС, а не RSR. Я НЕ повышаю выше, потому что Скептик справедливо отметил, что 'экстренное' — сильный квалификатор, которому Apple может не соответствовать.