Apple исправила три новых уязвимости нулевого дня, которые использовались для взлома iPhone и Mac
Apple исправила три новых уязвимости нулевого дня, которые использовались для взлома iPhone и Mac. Фото: СС0
Из сообщения компании:
«Apple известно об отчете о том, что эта проблема, возможно, активно использовалась».
Все ошибки безопасности были обнаружены в многоплатформенном движке браузера WebKit и отслеживаются как CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373.
Первая уязвимость — выход из «песочницы», который позволяет удаленным злоумышленникам выйти из «песочниц» веб-контента.
Два других — это чтение за пределами границ, которое может помочь злоумышленникам получить доступ к конфиденциальной информации, и проблема использования после освобождения, которая позволяет добиться выполнения произвольного кода на скомпрометированных устройствах, оба после того, как цели обманным путем загрузили вредоносные веб-страницы ( веб-контент).
Apple устранила три нулевых дня в macOS Ventura 13.4, iOS и iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5 с улучшенными проверками границ, проверкой ввода и управлением памятью.
Список затронутых устройств довольно обширен, так как ошибка затрагивает старые и новые модели, и включает в себя:
- iPhone 6s (все модели),
- iPhone 7 (все модели),
- iPhone SE (1-го поколения),
- iPad Air 2, iPad mini (4-го поколения),
- iPod touch (7-го поколения),
- iPhone 8 и новее
- iPad Pro (все модели),
- iPad Air 3-го поколения и новее,
- iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее
- Компьютеры Mac под управлением macOS Big Sur, Monterey и Ventura
- Apple Watch Series 4 и новее
- Apple TV 4K (все модели) и Apple TV HD
В компании также сообщили, что CVE-2023-28204 впервые были устранены с помощью исправлений Rapid Security Response (RSR) для устройств iOS 16.4.1 и macOS 13.3.1, выпущенных 1 мая.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было