Новости WebKit взломан: масштабная Zero Day затронула всю экосистему Apple

[NewsMaker]

Apple предупреждает о сложных атаках на пользователей.

---

---

Apple выпустила экстренные обновления безопасности для устранения Zero-Day, который использовалcя в атаках высокой сложности.

Уязвимость Для просмотра ссылки Войди или Зарегистрируйся была обнаружена в движке WebKit, который используется в браузере Safari, а также во множестве других приложений и браузеров на платформах macOS, iOS, Linux и Windows. По данным Apple, Для просмотра ссылки Войди или Зарегистрируйся связана с ошибкой выхода за границы массива ( Для просмотра ссылки Войди или Зарегистрируйся write) и может позволить злоумышленникам выйти за пределы песочницы Web Content при открытии специально сформированного веб-контента.

Ошибка является дополнительной мерой защиты к ранее заблокированной атаке в iOS 17.2. Компания подчеркнула, что проблема могла использоваться в целевых атаках против отдельных пользователей на более ранних версиях iOS, выпущенных до 17.2. Для исправления уязвимости реализованы улучшенные проверки в обновлениях Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .

В зоне риска оказались как новые, так и более старые устройства Apple, включая:

• iPhone XS и более поздние модели;
• iPad Pro (начиная с 3-го поколения 12,9-дюймовой версии и 1-го поколения 11-дюймовой версии);
• iPad Air (с 3-го поколения);
• iPad (с 7-го поколения);
• iPad mini (с 5-го поколения);
• компьютеры Mac под управлением macOS Sequoia;
• гарнитура Apple Vision Pro.

Компания пока не сообщила, кем была обнаружена уязвимость, и не раскрыла деталей об атаках, в которых она использовалась. Apple настоятельно рекомендует установить обновления как можно скорее, даже несмотря на то, что эксплоит использовался лишь в целенаправленных атаках.