Вышло крупное новое обновление безопасности для iOS и macOS, так что обновите прямо сейчас
19 августа 2022 г.Apple выпустила macOS Monterey 12.5.1, iOS 15.6.1 и iPadOS 15.6.1, в которых устранены две активно эксплуатируемые уязвимости нулевого дня.
Одним из недостатков, затрагивающих все три формы программного обеспечения, является уязвимость записи за пределы в ядре ОС, которой можно злоупотреблять, чтобы предоставить вредоносным приложениям самые высокие привилегии — другими словами, злоумышленник может используйте его, чтобы полностью захватить уязвимую конечную точку.
Вторая уязвимость, отслеживаемая как CVE-2022-32893, представляет собой ошибку записи за пределы допустимого диапазона в WebKit, механизме Safari, который используется другими приложениями с доступом в Интернет. Это также можно использовать для захвата уязвимого устройства, поскольку это позволяет злоумышленникам выполнять произвольный код.
Защитите свои устройства
Компания заявила, что ее уведомил об ошибках анонимный пользователь, предупредивший Apple, добавив, что она улучшила проверку границ на наличие обеих ошибок.
Если в вашей организации используется один из компьютеров Mac с macOS Monterey, iPhone 6s или новее, все Устройства iPad Pro, iPad Air 2 и новее, iPad 5-го поколения и выше, iPad mini 4 и новее или устройства iPod touch 7-го поколения следует немедленно исправить, особенно потому, что уязвимости активно эксплуатируются.
> Apple выпускает экстренный патч за зияющую дыру в безопасности компьютеров Mac и часов
> Apple только что исправила целую кучу ошибок безопасности iPad, macOS и iPhone, поэтому обновите сейчас< бр>
> Удаление вирусов и программ-вымогателей с помощью лучшее программное обеспечение для защиты от вредоносных программ
В последние месяцы Apple была очень занята исправлением уязвимостей нулевого дня. В январе 2022 года были исправлены две такие уязвимости, а именно CVE-2022-22578 и CVE-2022-22594, которые позволяли выполнять произвольный код с привилегиями ядра. Месяц спустя он устранил еще одну уязвимость нулевого дня, затронувшую iPhone, iPad и Mac и позволившую злоумышленникам вызывать сбой ОС и запускать удаленное выполнение кода.
В марте был исправлен CVE-2022-22674. , и CVE-2022-22675, обе версии нулевого дня использовались для выполнения кода с привилегиями ядра.
.Через: BleepingComputer
Оригинал