Недавний патч нулевого дня от Apple теперь доступен для старых устройств

Недавний патч нулевого дня от Apple теперь доступен для старых устройств

11 апреля 2023 г.

Компания Apple перенесла исправление для двух основных угроз нулевого дня, которые, как утверждается, активно используются злоумышленниками, на более старые устройства.

Теперь все модели iPhone 6s и новее, а также многие старые модели iPad защищены от двух уязвимостей, которые, как утверждается, предоставляют злоумышленникам полный доступ к уязвимым конечным точкам.

Две уязвимости отслеживаются как CVE-2023-28206 и CVE-2023-28205. Во-первых, это уязвимость IOSurface, связанная с записью за границу, которая позволяла злоумышленникам повреждать данные, вызывать сбои приложений и устройств, а также удаленно выполнять код. В худшем случае злоумышленник может запустить вредоносное приложение, позволяющее выполнять произвольные код с привилегиями ядра на целевой конечной точке.

Старые смартфоны

Второй — WebKit с аналогичными последствиями — повреждением данных и выполнением произвольного кода. Целью эксплойта является заставить жертв посетить вредоносный веб-сайт, что приводит к удаленному выполнению кода.

Подробнее

> В Apple Safari внесено исправление для исправления потенциально опасных нулевых недостатки дня

> Выпущено крупное новое обновление системы безопасности для iOS и macOS, обновите сейчас

> Вот наши список лучших инструментов защиты от кражи личных данных

Теперь, помимо того, что iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 и Safari 16.4.1 защищены от этих ошибок, обновления также доступны для более старых устройств с iOS 15.7.5 и iPadOS 15.7. 5, macOS Monterey 12.6.5 и macOS Big Sur 11.7.6.

Это означает, что теперь поддерживаются следующие устройства: все модели iPhone 6s, все модели iPhone7, iPhone SE первого поколения, iPod Air 2. , iPad mini 4-го поколения, iPod touch 7-го поколения и все компьютеры Mac на базе macOS Monterey и Big Sur.

Apple заявила, что ей известно о злоумышленниках, злоупотребляющих нулевыми днями, но не стала обсуждать подробности. . Однако BleepingComputer предполагает, что злоумышленники могут быть спонсированы государством, учитывая тот факт, что недостатки были обнаружены исследователями, которые обычно охотятся за спонсируемыми государством игроками.

Исследователями, обнаружившими недостатки, являются Клеман Лесин из Google' s Группа анализа угроз и Доннча О Сербхейл из Лаборатории безопасности Amnesty International. Утверждалось, что уязвимости использовались как часть цепочки эксплойтов.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE