Новости iPhone снова под 0day-прицелом: Apple спешно закрывает дыры в iOS

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Обновите свои устройства, чтобы не стать очередной жертвой хакеров.


2sy1z6qmznbn9zngqwb59sw98uh68cmq.jpg


Apple выпустила экстренные обновления безопасности для устранения двух zero-day уязвимостей в iOS , которые уже были использованы в реальных атаках на iPhone. Об этом компания сообщила пятого марта в Для просмотра ссылки Войди или Зарегистрируйся

Уязвимости были обнаружены в ядре iOS ( Для просмотра ссылки Войди или Зарегистрируйся ) и RTKit ( Для просмотра ссылки Войди или Зарегистрируйся ), рейтинг CVSS для них пока не определён. Обе уязвимости позволяют атакующим с произвольными возможностями чтения и записи в ядре обходить защиту памяти ядра.

Apple устранила эти недостатки для устройств, работающих на iOS 17.4, iPadOS 17.4, iOS 16.76 и iPadOS 16.7.6, улучшив проверку вводимых данных. Список затронутых устройств Apple включает в себя iPhone XS и более новые модели, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9.7-дюймов и iPad Pro 12.9-дюймов 1-го поколения, а также более поздние версии этих устройств и другие модели iPad и iPad mini.

Хотя Apple не предоставила информацию о конкретных случаях эксплуатации уязвимостей «в дикой природе», такие уязвимости часто используются в шпионском ПО, спонсируемом государством, таком как израильский Pegasus от NSO Group. Подобный софт обычно применяется для атак на журналистов, оппозиционных политиков и диссидентов.

Установить обновления безопасности рекомендуется как можно скорее для предотвращения возможных рисков, даже учитывая вероятность того, что эти уязвимости использовались только в целенаправленных атаках.

В этом году Apple уже устранила 3 уязвимости типа «zero-day», первую из которых Для просмотра ссылки Войди или Зарегистрируйся А в прошлом году компания и вовсе исправила 20 таких уязвимостей.
 
Источник новости
www.securitylab.ru

Похожие темы