Apple выпустила версию iOS 15 для старых iPhone, в которой исправлены две эксплуатируемые уязвимости. Подробности отсутствуют, но такое обновление компания выпускает уже второй раз за короткое время. iPadOS также подвергся капитальному ремонту.
Это для iOS и iPadOS 15.7.5. в Это обновление предназначено для мобильных операционных систем. Исправляет только два недостатка. На практике оба подверглись злоупотреблениям, пишет Apple, но, как обычно, компания не сообщает никаких подробностей. Об обеих ошибках сообщили исследователи из группы анализа угроз Google и исследователь безопасности из AI. Особенно последнее интересно; Это может свидетельствовать о распространении вредоносного ПО, например, против правозащитников, хотя это только предположение.
Два недостатка CVE-2023-28205 И CVE-2023-28206. Во-первых, это ошибка в WebKit, движке Safari. Это позволило выполнить код через фишинговый сайт с файлом Использовать после бесплатного Эксплуатация через сбой памяти. Во-вторых, это ошибка записи за пределы в IOSurfaceAccelerator. Это позволило приложению выполнять код на уровне ядра.
Исправлена ошибка для телефонов, которые не могли получить обновление до последней версии iOS 16. Это iPhone 6s, iPhone 7 и iPhone SE. Для iPad, iPad Air 2 и iPad mini, а также iPod Touch исправлены. Кроме того, ошибка была исправлена в iOS 16.4.1 и в сборках macOS Monterey и Big Sur 11.7.6 и Ventura 13.3.1.
Это второй раз за короткое время, когда Apple выпускает такое обновление безопасности для старых моделей iPhone и iPad. В конце марта были выпущены iOS и iPadOS 15.7.4, в которых также было исправлено несколько уязвимостей, включая нулевой день.
«Сертифицированный телезритель. Вызывающе скромный зомби-ниндзя. Защитник кофе. Веб-эксперт. Решатель проблем».
More Stories
Презентация Monster Jam Showdown
Пересмотреть: Прямой эфир 046 | 28.08.2024
Instagram теперь позволяет добавлять песни в свой аккаунт