Apple выпустила несколько срочных исправлений безопасности для iPhone и Mac
Apple выпустила несколько срочных исправлений безопасности для iPhone и Mac. Фото: СС0
Уязвимость затрагивает ядро, которое управляет аппаратным обеспечением устройства и может позволить вредоносным приложениям изменить его состояние. Она получила код CVE-2023-38606.
Это третья уязвимость в устройствах Apple в рамках триангуляции операций кампании кибершпионажа, нацеленной на устройства iOS с 2019 года, для активации которых не требуется никаких кликов пользователя.
Операцию хакеров, как и последнюю уязвимость обнаружили исследователи «Лаборатории Касперского». В Apple заявили, что ей «известно об отчете о том, что эта проблема могла активно использоваться в версиях iOS, выпущенных до iOS 15.7.1».
Исправление Apple повлекло за собой улучшение управления состоянием устройства.
Ведущий исследователь «Лаборатории Касперского» Борис Ларин утверждает, что эта уязвимость используется для развертывания шпионского ПО Triangulation через эксплойт в iMessage.
Новые обновления безопасности доступны для iOS, iPadOS, macOS (Big Sur, Monterey и Ventura), tvOS, устройств watchOS, а также браузера Safari.
С начала года Apple исправила в общей сложности 11 уязвимостей нулевых дней, которые использовались злоумышленниками для Mac, iPad и iPhone. Разработчик также недавно выпустил исправление для WebKit. Уязвимость в этом ПО могла привести к выполнению произвольного кода.
Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит ПО российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
25371
Комментариев пока не было