Правительству США приходится исправлять множество айфонов

Правительству США приходится исправлять множество айфонов

23 мая 2023 г.

Все федеральные агентства гражданской исполнительной власти (FCEB) должны до 12 июня этого года исправить большое количество устройств, произведенных Apple, и таким образом защитить своих сотрудников и системы от уязвимостей, которые предположительно используются в дикой природе.

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) издало новый приказ, предписывающий организациям FCEB защитить свои конечные точки от трех известных уязвимостей: CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373.

"Эти типы уязвимостей являются частыми векторами атак для злоумышленников. и представляют значительный риск для федерального предприятия», — CISA указано в заявлении.

беды WebKit

Apple недавно опубликовала совет по безопасности, подробно обнаружение трех недостатков в движке браузера WebKit. WebKit — это браузерный движок Apple, наиболее известный как базовая технология в веб-браузере Safari, а также во всех веб-приложениях. браузеры на iOS и iPadOS. Таким образом, WebKit является привлекательной мишенью для злоумышленников, которые ищут уязвимости, которые можно использовать для предоставления доступа к целевой конечной точке.

Одна из них — уязвимость выхода из песочницы, а другая — уязвимость чтения за пределами границ, которая позволяет злоумышленникам беспрепятственно получать доступ к конфиденциальной информации, а одна из них представляет собой уязвимость с возможностью использования после освобождения, позволяющую выполнять произвольный код. Все три были исправлены путем улучшенной проверки границ, проверки ввода и управления памятью.

Вот полный список затронутых конечных точек:

  • iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения), iPod touch (7-го поколения), iPhone 8 и новее
  • iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее
  • Машины Mac под управлением macOS Big Sur, Monterey и Ventura
  • Apple Watch Series 4 и новее
  • Apple TV 4K (все модели) и Apple TV HD

Чтобы защитить свои устройства, FCEB должны обновить их до macOS Ventura 13.4, iOS и iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5.

Хотя Apple не сообщила, кто использовал эти недостатки. и с какой целью, по словам BleepingComputer, учитывая, что они были обнаружены Группой анализа угроз Google и Лабораторией безопасности Amnesty International, они, скорее всего, использовались спонсируемыми государством злоумышленниками.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE