Apple выпускает экстренный патч для проблемы в безопасности компьютеров Mac и часов
Apple выпускает экстренный патч для проблемы в безопасности компьютеров Mac и часов. Фото: Pixabay
Как пишет Bleeping Computer, исследователь кибербезопасности уведомил Apple о проблеме с записью за пределами домена в AppleAVD (расширение ядра декодирования аудио и видео), которым злоумышленники злоупотребляли для выполнения произвольного кода с повышенными привилегиями.
Уязвимость (отслеживаемая как CVE-2022-22675) была исправлена в трех разных операционных системах — macOS Big Sur 11.6, watchOS 8.6 и tvOS 15.5. Помимо конечных точек macOS с Big Sur, затронутые устройства включают устройства Apple TV 4K, устройства Apple TV 4K второго поколения и устройства Apple TV HD, а также Apple Watch Series 3 или новее.
Apple не раскрывает никаких дополнительных подробностей. По всей вероятности, это связано с тем, что компания хочет дать администраторам время для исправления , до того, как эксплойт станет известен большинству злоумышленников. Судя по всему, ошибку довольно легко использовать, резюмирует издание.
Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было