Apple только что исправила пару опасных проблем с безопасностью iOS и macOS, так что обновите сейчас
вычисления techradar.com Новости

Apple только что исправила пару опасных проблем с безопасностью iOS и macOS, так что обновите сейчас

10 апреля 2023 г.

Компания Apple исправила две уязвимости нулевого дня, которые активно использовались против пользователей устройств iPhone, Mac и iPad.

Эти недостатки могли позволить злоумышленникам завладеть устройствами жертвы, предоставив им полный доступ к конечные точки", - говорят эксперты.

«Apple известно об отчете о возможном активном использовании этой проблемы», — гигант из Купертино говорится в бюллетене, опубликованном вместе с исправлениями.

Длинный список затронутых устройств

Две уязвимости отслеживаются как CVE-2023-28206 и CVE-2023-28205. Первая представляет собой уязвимость IOSurface, связанную с записью за границу, которая позволяет злоумышленникам повреждать данные, вызывать сбои приложений и устройств, а также удаленно выполнять код. В худшем случае злоумышленник может запустить вредоносное приложение, позволяющее ему выполнять произвольный код с привилегиями ядра на целевая конечная точка.

Последняя — это использование WebKit после бесплатной уязвимости с аналогичными последствиями — повреждением данных и выполнением произвольного кода. Для этой уязвимости наихудшим сценарием является заманивание жертв на вредоносный веб-сайт, что приводит к удаленному выполнению кода.

Недостатки устранены в выпусках iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 и Safari 16.4.1, поэтому, если вас беспокоят эти уязвимости, обязательно как можно скорее обновите свои системы до последней версии.

Apple опубликовала список уязвимых устройств, включая iPhone 8 и новее, все iPad Pro, iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее, а также все устройства macOS Ventura.

Подробнее

> В Apple Safari внесены исправления для исправления потенциально опасных уязвимостей нулевого дня

> Выпущено крупное новое обновление системы безопасности для iOS и macOS, поэтому обновите его сейчас

> Вот наши список лучших инструментов защиты от кражи личных данных

Apple заявила, что ей известно о злоумышленниках, злоупотребляющих нулевыми днями в дикой природе, но не стала обсуждать подробности. Однако BleepingComputer предполагает, что злоумышленники могут быть спонсированы государством, учитывая тот факт, что недостатки были обнаружены исследователями, которые обычно охотятся за спонсируемыми государством игроками.

Исследователями, обнаружившими недостатки, являются Клеман Лесин из Google' s Группа анализа угроз и Доннча О Сербхейл из Лаборатории безопасности Amnesty International. Утверждалось, что уязвимости использовались как часть цепочки эксплойтов.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE