14.12.2023 | Экстренное обновление Apple: устранены 0day, раскрывающие конфиденциальные данные пользователя |
Apple выпустила экстренные обновления безопасности для резервных исправлений для двух активно эксплуатируемых уязвимостей нулевого дня в старых iPhone и некоторых моделях Apple Watch и Apple TV. По словам компании, проблема могла быть использована в версиях iOS до iOS 16.7.1. Отмечается две уязвимости:
Ошибки были обнаружены в движке браузера WebKit, разработанном Apple и используемом веб-браузером Safari на платформах компании (например, macOS , iOS, iPadOS ). Недостатки могут позволить злоумышленнику получить доступ к конфиденциальным данным и выполнить произвольный код, используя вредоносные веб-страницы, предназначенные для использования ошибок выхода за пределы границ и повреждения памяти на неисправленных устройствах. Apple устранила уязвимости нулевого дня в iOS 16.7.3, iPadOS 16.7.3 , tvOS 17.2 и watchOS 10.2 , улучшив проверку и блокировку ввода. Компания сообщает, что ошибки также исправлены в устройствах:
Клеман Лесинь, исследователь безопасности из группы анализа угроз Google (Threat Analysis Group, TAG), обнаружил и сообщил об обеих уязвимостях нулевого дня. Хотя Apple еще не предоставила подробную информацию об использовании недостатков в атаках, исследователи из Google TAG часто выявляли и раскрывали информацию о недостатках нулевого дня, используемых в спонсируемых государством атаках на программное обеспечение для наблюдения за высокопоставленными лицами, журналистами, оппозиционерами и диссидентами. |
Проверить безопасность сайта