06.10.2023 | Безопасность iPhone на грани: новая 0day-уязвимость вызвала массовые атаки на пользователей |
Apple выпустила экстренные обновления безопасности для устранения новой уязвимости нулевого дня, которая была эксплуатирована в атаках на пользователей iPhone и iPad. В официальном заявлении Apple сообщило, что знает об активной эксплуатации ошибки в версиях iOS до iOS 16.6. 0day-уязвимость CVE-2023-42824 вызвана ошибкой в ядре XNU, которая позволяет локальному пользователю повысить привилегии на уязвимых iPhone и iPad. Хотя Apple утверждает, что устранила проблему, улучшив проверки, компания пока не раскрыла, кто обнаружил и сообщил о недостатке. Список затронутых устройств весьма обширен и включает:
Кроме того, недавно Apple устранила еще одну уязвимость нулевого дня , вызванную ошибкой переполнения буфера кучи в кодировке VP8 открытой библиотеки видеокодеков libvpx, которая могла бы позволить хакеру выполнить произвольный код после успешной эксплуатации. Ошибка libvpx была ранее устранена Google и Microsoft в своих веб-браузерах и продуктах. |
Проверить безопасность сайта