Apple выпускает экстренный патч для проблемы в безопасности компьютеров Mac и часов

Apple выпускает экстренный патч для проблемы в безопасности компьютеров Mac и часов. Фото: Pixabay

Как пишет Bleeping Computer, исследователь кибербезопасности уведомил Apple о проблеме с записью за пределами домена в AppleAVD (расширение ядра декодирования аудио и видео), которым злоумышленники злоупотребляли для выполнения произвольного кода с повышенными привилегиями.

Уязвимость (отслеживаемая как CVE-2022-22675) была исправлена ​​в трех разных операционных системах — macOS Big Sur 11.6, watchOS 8.6 и tvOS 15.5. Помимо конечных точек macOS с Big Sur, затронутые устройства включают устройства Apple TV 4K, устройства Apple TV 4K второго поколения и устройства Apple TV HD, а также Apple Watch Series 3 или новее. 

Apple не раскрывает никаких дополнительных подробностей. По всей вероятности, это связано с тем, что компания хочет дать администраторам время для исправления , до того, как эксплойт станет известен большинству злоумышленников. Судя по всему, ошибку довольно легко использовать, резюмирует издание.

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Магазины приложений для iOS и Android завалены брошенными приложениями.
• Microsoft попытается уничтожить программы-вымогатели навсегда.
• Google начинает масштабную борьбу с недобросовестной рекламой.
• Проблему безопасности Google Cloud не могут исправить даже брандмауэры.