- 9,627
- 18
- 8 Ноя 2022
Владельцам старых моделей iPhone необходимо немедленно обновить свои устройства.
Apple выпустила обновления безопасности, чтобы исправить обнаруженную в прошлом месяце Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и некорректной работе. Уязвимость появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.
Уязвимость позволяет атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).
Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.
" data-html="true" data-original-title="Уязвимость">уязвимость нулевого дня под идентификатором Для просмотра ссылки Войдиили Зарегистрируйся . Уязвимость ранее активно использовалась для атак на старые модели iPhone и iPad.
Как сообщается, Для просмотра ссылки Войдиили Зарегистрируйся — это уязвимость путаницы типов WebKit , которую компания исправила на новых устройствах iPhone и iPad ещё в начале февраля 2023 года. Однако злоумышленники до недавних пор всё же могли использовать её на старых устройствах бренда для вызова сбоев операционной системы и выполнения вредоносного кода на скомпрометированных устройствах.
Список уязвимых устройств включает: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения).
Уязвимость также опасна тем, что выполнение кода злоумышленниками возможно просто при обработке вредоносного веб-контента, то есть без какого-то особенного участия со стороны пользователя.
И хотя Apple сообщает, что уязвимость уже использовалась в реальных атаках, компания пока не опубликовала подробную информацию о подобных инцидентах. Вероятно, ограничение доступа к техническим деталям атак выполнено намерено, чтобы как можно большое число пользователей успели обновить свои устройства, а злоумышленники не успели разработать и использовать дополнительные эксплойты на основе полученных данных.
Компания окончательно исправила уязвимость в последних версиях iOS 15.7.4 и iPadOS 15.7.4. Всем пользователям продукции Apple рекомендуется установить последние системные обновления как можно скорее, чтобы исключить любые риски для безопасности и конфиденциальности своих данных.
Apple выпустила обновления безопасности, чтобы исправить обнаруженную в прошлом месяце Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и некорректной работе. Уязвимость появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.
Уязвимость позволяет атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).
Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.
" data-html="true" data-original-title="Уязвимость">уязвимость нулевого дня под идентификатором Для просмотра ссылки Войди
Как сообщается, Для просмотра ссылки Войди
Список уязвимых устройств включает: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения).
Уязвимость также опасна тем, что выполнение кода злоумышленниками возможно просто при обработке вредоносного веб-контента, то есть без какого-то особенного участия со стороны пользователя.
И хотя Apple сообщает, что уязвимость уже использовалась в реальных атаках, компания пока не опубликовала подробную информацию о подобных инцидентах. Вероятно, ограничение доступа к техническим деталям атак выполнено намерено, чтобы как можно большое число пользователей успели обновить свои устройства, а злоумышленники не успели разработать и использовать дополнительные эксплойты на основе полученных данных.
Компания окончательно исправила уязвимость в последних версиях iOS 15.7.4 и iPadOS 15.7.4. Всем пользователям продукции Apple рекомендуется установить последние системные обновления как можно скорее, чтобы исключить любые риски для безопасности и конфиденциальности своих данных.
- Источник новости
- www.securitylab.ru
