Apple исправила три новых уязвимости нулевого дня, которые использовались для взлома iPhone и Mac

Apple устранила три новых уязвимости нулевого дня, которые использовались в атаках для взлома iPhone, Mac и iPad.
Apple исправила три новых уязвимости нулевого дня, которые использовались для взлома iPhone и Mac

Apple исправила три новых уязвимости нулевого дня, которые использовались для взлома iPhone и Mac. Фото: СС0

Из сообщения компании:

«Apple известно об отчете о том, что эта проблема, возможно, активно использовалась».

Все ошибки безопасности были обнаружены в многоплатформенном движке браузера WebKit и отслеживаются как CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373.

Первая уязвимость — выход из «песочницы», который позволяет удаленным злоумышленникам выйти из «песочниц» веб-контента.

Два других — это чтение за пределами границ, которое может помочь злоумышленникам получить доступ к конфиденциальной информации, и проблема использования после освобождения, которая позволяет добиться выполнения произвольного кода на скомпрометированных устройствах, оба после того, как цели обманным путем загрузили вредоносные веб-страницы ( веб-контент).

Apple устранила три нулевых дня в macOS Ventura 13.4, iOS и iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5 с улучшенными проверками границ, проверкой ввода и управлением памятью.

Список затронутых устройств довольно обширен, так как ошибка затрагивает старые и новые модели, и включает в себя:

  • iPhone 6s (все модели), 
  • iPhone 7 (все модели), 
  • iPhone SE (1-го поколения),
  • iPad Air 2, iPad mini (4-го поколения), 
  • iPod touch (7-го поколения), 
  • iPhone 8 и новее
  • iPad Pro (все модели), 
  • iPad Air 3-го поколения и новее, 
  • iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее
  • Компьютеры Mac под управлением macOS Big Sur, Monterey и Ventura
  • Apple Watch Series 4 и новее
  • Apple TV 4K (все модели) и Apple TV HD

В компании также сообщили, что CVE-2023-28204 впервые были устранены с помощью исправлений Rapid Security Response (RSR) для устройств iOS 16.4.1 и macOS 13.3.1, выпущенных 1 мая.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

безопасность apple mac iphone
0
Views count25688
0
Новость
20 Мая 2023

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Apple выпустила несколько срочных исправлений безопасности для iPhone и Mac
Известная злоумышленникам уязвимость для iPhone и Mac исправлена Apple
В главное меню ПланФикса можно добавить раздел задач
Новые шаблоны в SMMplanner

Актуальное

7 способов применения промокодов в бизнесе
 Serif обновляет пакет для графического дизайна Affinity
 Microsoft делится дополнительной информацией о конце Internet Explorer
Ещё…
RSS