22 ноября, 2024

Frant.me

Информационный портал Кузбасса

Патч активно эксплуатировал уязвимости в iOS и macOS

Патч активно эксплуатировал уязвимости в iOS и macOS

© Unsplash / Сара Б.

Apple исправила две уязвимости, которые активно использовались в iOS, iPadOS и macOS. Исправления для ошибок нулевого дня доступны немедленно.

Подробная информация об уязвимостях не предоставляется. Хотя оба недостатка в системе CVE они зарегистрированы (CVE-2023-32434 и CVE-2023-32439) организация защитила информацию от этих уязвимостей. Известно, что все уязвимости в iOS, iPadOS и macOS активно эксплуатируются.

Предыдущую ошибку Apple объясняет тем, что она связана с уязвимостью в ядре. Эта ошибка может вызвать так называемое целочисленное переполнение. В конкретном смысле это означает, что злоумышленники могут запускать опасный код с привилегиями ядра или более высокими правами в операционной системе. Это дает хакерам доступ ко всем файлам на вашем смартфоне и позволяет им запускать программное обеспечение в фоновом режиме. По словам Apple, уязвимость все равно эксплуатируется в версиях iOS до iOS 15.7.

Вторая ошибка в WebKit. Благодаря этой утечке злоумышленники также могут запускать программное обеспечение на вашем смартфоне без вашего ведома. Эту уязвимость можно устранить с помощью определенного веб-контента. Apple заявляет, что эта уязвимость активно эксплуатируется, но не сообщает, сообщалось ли о ней только в iOS и iPadOS или во всех операционных системах. WebKit уже используется на всех трех — так что утечка присутствовала и на каждой ОС.

Избранная статья


iOS 16 по сравнению с iOS 17: это новые функции

Обновите свое устройство Apple

С тех пор Apple выпустила обновления для исправления уязвимостей. Они доступны для iOS, iPadOS, macOS и watchOS. Ниже мы перечислили все обновления.

  • iOS: 15.7.7 и 16.5.1
  • iPadOS: 15.7.7 и 16.5.1
  • macOS: 11.7.8, 12.6.7 и 13.4.1
  • watchOS: 8.8.1 и 9.5.2
READ  Обзор AMD Ryzen 5 7600X и Ryzen 9 7900X — Заключение