Новости Apple исправила сразу 2 уязвимости нулевого дня в последних версиях своего программного обеспечения

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Яблочные устройства стали ещё немного безопаснее.


9wm2knb15wmfpfcskkg5rpguhhi4g27e.jpg


7 апреля Apple выпустила обновления безопасности для Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся , чтобы устранить пару уязвимостей нулевого дня, которые активно используются хакерами в дикой природе ( ITW ).

Две уязвимости заключаются в следующем:

Для просмотра ссылки Войди или Зарегистрируйся

  • Для просмотра ссылки Войди или ЗарегистрируйсяUaF -уязвимость в WebKit , способная привести к выполнению произвольного кода при обработке специально созданного веб-контента.
  • Для просмотра ссылки Войди или ЗарегистрируйсяOut-of-bounds -уязвимость записи в IOSurfaceAccelerator, которая может позволить приложению выполнять произвольный код с привилегиями ядра.
Apple заявила, что устранила Для просмотра ссылки Войди или Зарегистрируйся с улучшенным управлением памятью, а вторую — с улучшенной проверкой ввода. Компания также добавила, что знает об активном использовании уязвимостей злоумышленниками, поэтому тянуть с установкой обновлений безопасности явно не стоит.

Подробности об этих двух уязвимостях не разглашаются в связи с их активным использованием для предотвращения злоупотребления ими остальными киберпреступниками.

Обновления безопасности уже доступны для версий iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1, Safari 16.4.1 и включают широкий спектр устройств:

  • iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее;
  • Компьютеры Mac под управлением macOS Big Sur, Monterey и Ventura.
С начала этого года Apple исправила уже три уязвимости нулевого дня. Последнюю ( Для просмотра ссылки Войди или Зарегистрируйся ) Для просмотра ссылки Войди или Зарегистрируйся , она могла привести к выполнению произвольного кода.
 
Источник новости
www.securitylab.ru

Похожие темы