Apple исправила опасную уязвимость iOS, которая могла позволить хакерам завладеть вашим iPhone
24 января 2023 г.Компания Apple выпустила исправление опасной уязвимости в системе безопасности, которая могла позволить злоумышленникам полностью завладеть старыми версиями iPhone и iPad.
Эта уязвимость, по-видимому, использовалась в дикой природе, но Apple не раскрывает никаких подробностей о конкретных инцидентах до тех пор, пока большинство конечные точки применяют исправление.
Исправление устраняет уязвимость, связанную с путаницей, в веб-сайте Apple Webkit браузер. Он отслеживается как CVE-2022-42856 и позволяет злоумышленникам запускать произвольный код на целевых устройствах, что теоретически также может дать им доступ ко всему устройству. Ему была присвоена оценка серьезности 8,8 — "Высокая".
Активная эксплуатация
В конце 2022 г. Apple исправила эту проблему для Safari 16.2, tvOS 16.2, macOS Ventura 13.1, iOS 15.7.2 и iPadOS 15.7.2, iOS 16.1.2. Теперь исправление распространилось на более широкий набор уязвимых устройств, включая iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения).
Apple сообщает, что есть сообщения о том, что уязвимость «активно эксплуатируется» в диких условиях, но не хочет делиться какими-либо подробностями, поскольку это может побудить других злоумышленников попытаться использовать ее. СМИ говорят, что CVE, скорее всего, используется только в «целевых атаках», но это не должно означать, что обычные потребители не должны спешить с установкой патча.
Это исправление является частью более широкого мероприятия по исправлению, в рамках которого Apple устранила десятки недостатков безопасности, обнаруженных как в веб-браузере Safari, так и в последних версиях устройств macOS, iOS и watchOS. Однако похоже, что CVE-2022-42856 — единственная исправленная уязвимость, которая активно эксплуатируется в дикой природе.
Мы ожидаем, что Apple обнародует подробную информацию о том, как мошенники воспользовались уязвимостью и были ли в нее включены какие-либо вредоносные программы, программы для кражи информации или трояны.
- Защищайтесь в Интернете с помощью этих лучших брандмауэров
Через: BleepingComputer
Оригинал