Apple исправила опасную уязвимость iOS, которая могла позволить хакерам завладеть вашим iPhone
вычисления techradar.com Новости

Apple исправила опасную уязвимость iOS, которая могла позволить хакерам завладеть вашим iPhone

24 января 2023 г.

Компания Apple выпустила исправление опасной уязвимости в системе безопасности, которая могла позволить злоумышленникам полностью завладеть старыми версиями iPhone и iPad.

Эта уязвимость, по-видимому, использовалась в дикой природе, но Apple не раскрывает никаких подробностей о конкретных инцидентах до тех пор, пока большинство конечные точки применяют исправление.

Исправление устраняет уязвимость, связанную с путаницей, в веб-сайте Apple Webkit браузер. Он отслеживается как CVE-2022-42856 и позволяет злоумышленникам запускать произвольный код на целевых устройствах, что теоретически также может дать им доступ ко всему устройству. Ему была присвоена оценка серьезности 8,8 — "Высокая".

Активная эксплуатация

В конце 2022 г. Apple исправила эту проблему для Safari 16.2, tvOS 16.2, macOS Ventura 13.1, iOS 15.7.2 и iPadOS 15.7.2, iOS 16.1.2. Теперь исправление распространилось на более широкий набор уязвимых устройств, включая iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения).

Apple сообщает, что есть сообщения о том, что уязвимость «активно эксплуатируется» в диких условиях, но не хочет делиться какими-либо подробностями, поскольку это может побудить других злоумышленников попытаться использовать ее. СМИ говорят, что CVE, скорее всего, используется только в «целевых атаках», но это не должно означать, что обычные потребители не должны спешить с установкой патча.

Подробнее

> В Apple Safari внесены исправления для исправления потенциально опасных уязвимостей нулевого дня

> Выпущено крупное новое обновление системы безопасности для iOS и macOS, поэтому обновите его сейчас

> Вот наши список лучших инструментов защиты от кражи личных данных

Это исправление является частью более широкого мероприятия по исправлению, в рамках которого Apple устранила десятки недостатков безопасности, обнаруженных как в веб-браузере Safari, так и в последних версиях устройств macOS, iOS и watchOS. Однако похоже, что CVE-2022-42856 — единственная исправленная уязвимость, которая активно эксплуатируется в дикой природе.

Мы ожидаем, что Apple обнародует подробную информацию о том, как мошенники воспользовались уязвимостью и были ли в нее включены какие-либо вредоносные программы, программы для кражи информации или трояны.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE