Apple выпускает исправление безопасности для iPhone и Mac с уязвимостью нулевого дня, поэтому обновите сейчас
вычисления techradar.com Новости

Apple выпускает исправление безопасности для iPhone и Mac с уязвимостью нулевого дня, поэтому обновите сейчас

14 февраля 2023 г.

Компания Apple исправила две серьезные уязвимости в системе безопасности, которые позволяли злоумышленникам запускать произвольный код на уязвимых устройствах, что потенциально позволяло им украсть конфиденциальный контент или даже захватить все устройство.

Первая уязвимость отслеживается как CVE. -2023-23514 – это выпуск Use After Free, позволяющий хакерам выполнять произвольный код с привилегиями ядра, затрагивающий iPhone 8 и новее, все модели iPad Pro, iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также устройства iPad mini 5-го поколения и новее.

Эта уязвимость была обнаружена Ксинру Чи из Pangu Lab и Недом Уильямсоном из Google Project Zero и, как сообщается, была устранена путем улучшения управления памятью.

Обновление ОС

Вторая уязвимость, отслеживаемая как CVE-2023-23529, была обнаружена в WebKit, яблочном браузере, используемом в Предложение сафари.

Это была проблема с путаницей типов, исправленная с помощью улучшенных проверок, таких как обработка злонамеренно созданный веб-контент, устройство может в конечном итоге разрешить выполнение произвольного кода третьими лицами, пояснила Apple.

Недостаток, который, по словам Apple, был обнаружен анонимным исследователем, затрагивал iPhone 8 и новее, все модели iPad Pro, iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее. более поздние устройства.

Подробнее

> Недостаток безопасности WebKit на iOS и macOS до сих пор не исправлен Apple, несмотря на доступное исправление

> Это лучшие межсетевые экраны

Apple подтвердила, что обе уязвимости активно эксплуатируются, а это означает, что хакеры знают о проблемах и используют их для получения доступа к устройствам и кражи ценного контента.

Поэтому крайне важно, чтобы пользователи применяли исправления как можно скорее и обновлялись до iOS 16.3.1 и iPadOS 16.3.1.

Браузерный движок Apple, WebKit, является популярный вектор атаки для хакеров, стремящихся взломать устройства Apple, поскольку он потенциально позволяет получить доступ к остальным данным устройства.

В 2022 году Apple исправила девять ошибок iOS, которые «могли быть активно использованы», четыре из которых были обнаружены в WebKit, сообщает TechCrunch. Из остальных три были обнаружены в ядре, один в AppleAVD и один в IOMobileFrameBuffer.

Через: TechCrunch

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE