© Unsplash / Сара Б.
Apple исправила две уязвимости, которые активно использовались в iOS, iPadOS и macOS. Исправления для ошибок нулевого дня доступны немедленно.
Подробная информация об уязвимостях не предоставляется. Хотя оба недостатка в системе CVE они зарегистрированы (CVE-2023-32434 и CVE-2023-32439) организация защитила информацию от этих уязвимостей. Известно, что все уязвимости в iOS, iPadOS и macOS активно эксплуатируются.
Предыдущую ошибку Apple объясняет тем, что она связана с уязвимостью в ядре. Эта ошибка может вызвать так называемое целочисленное переполнение. В конкретном смысле это означает, что злоумышленники могут запускать опасный код с привилегиями ядра или более высокими правами в операционной системе. Это дает хакерам доступ ко всем файлам на вашем смартфоне и позволяет им запускать программное обеспечение в фоновом режиме. По словам Apple, уязвимость все равно эксплуатируется в версиях iOS до iOS 15.7.
Вторая ошибка в WebKit. Благодаря этой утечке злоумышленники также могут запускать программное обеспечение на вашем смартфоне без вашего ведома. Эту уязвимость можно устранить с помощью определенного веб-контента. Apple заявляет, что эта уязвимость активно эксплуатируется, но не сообщает, сообщалось ли о ней только в iOS и iPadOS или во всех операционных системах. WebKit уже используется на всех трех — так что утечка присутствовала и на каждой ОС.
Избранная статья
iOS 16 по сравнению с iOS 17: это новые функции
Обновите свое устройство Apple
С тех пор Apple выпустила обновления для исправления уязвимостей. Они доступны для iOS, iPadOS, macOS и watchOS. Ниже мы перечислили все обновления.
- iOS: 15.7.7 и 16.5.1
- iPadOS: 15.7.7 и 16.5.1
- macOS: 11.7.8, 12.6.7 и 13.4.1
- watchOS: 8.8.1 и 9.5.2
«Сертифицированный телезритель. Вызывающе скромный зомби-ниндзя. Защитник кофе. Веб-эксперт. Решатель проблем».
More Stories
Также для телефонов 7 лет.
16-я неделя 2024 г. Эти игрушки были бестселлерами в Бельгии на прошлой неделе.
Samsung предлагает обновление 4G для телефонов семилетней давности