- 9,321
- 18
- 8 Ноя 2022
Обновите свои устройства, чтобы не стать очередной жертвой хакеров.
Apple выпустила экстренные обновления безопасности для устранения двух zero-day уязвимостей в iOS , которые уже были использованы в реальных атаках на iPhone. Об этом компания сообщила пятого марта в Для просмотра ссылки Войдиили Зарегистрируйся
Уязвимости были обнаружены в ядре iOS ( Для просмотра ссылки Войдиили Зарегистрируйся ) и RTKit ( Для просмотра ссылки Войди или Зарегистрируйся ), рейтинг CVSS для них пока не определён. Обе уязвимости позволяют атакующим с произвольными возможностями чтения и записи в ядре обходить защиту памяти ядра.
Apple устранила эти недостатки для устройств, работающих на iOS 17.4, iPadOS 17.4, iOS 16.76 и iPadOS 16.7.6, улучшив проверку вводимых данных. Список затронутых устройств Apple включает в себя iPhone XS и более новые модели, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9.7-дюймов и iPad Pro 12.9-дюймов 1-го поколения, а также более поздние версии этих устройств и другие модели iPad и iPad mini.
Хотя Apple не предоставила информацию о конкретных случаях эксплуатации уязвимостей «в дикой природе», такие уязвимости часто используются в шпионском ПО, спонсируемом государством, таком как израильский Pegasus от NSO Group. Подобный софт обычно применяется для атак на журналистов, оппозиционных политиков и диссидентов.
Установить обновления безопасности рекомендуется как можно скорее для предотвращения возможных рисков, даже учитывая вероятность того, что эти уязвимости использовались только в целенаправленных атаках.
В этом году Apple уже устранила 3 уязвимости типа «zero-day», первую из которых Для просмотра ссылки Войдиили Зарегистрируйся А в прошлом году компания и вовсе исправила 20 таких уязвимостей.
Apple выпустила экстренные обновления безопасности для устранения двух zero-day уязвимостей в iOS , которые уже были использованы в реальных атаках на iPhone. Об этом компания сообщила пятого марта в Для просмотра ссылки Войди
Уязвимости были обнаружены в ядре iOS ( Для просмотра ссылки Войди
Apple устранила эти недостатки для устройств, работающих на iOS 17.4, iPadOS 17.4, iOS 16.76 и iPadOS 16.7.6, улучшив проверку вводимых данных. Список затронутых устройств Apple включает в себя iPhone XS и более новые модели, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9.7-дюймов и iPad Pro 12.9-дюймов 1-го поколения, а также более поздние версии этих устройств и другие модели iPad и iPad mini.
Хотя Apple не предоставила информацию о конкретных случаях эксплуатации уязвимостей «в дикой природе», такие уязвимости часто используются в шпионском ПО, спонсируемом государством, таком как израильский Pegasus от NSO Group. Подобный софт обычно применяется для атак на журналистов, оппозиционных политиков и диссидентов.
Установить обновления безопасности рекомендуется как можно скорее для предотвращения возможных рисков, даже учитывая вероятность того, что эти уязвимости использовались только в целенаправленных атаках.
В этом году Apple уже устранила 3 уязвимости типа «zero-day», первую из которых Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
