- 9,321
- 18
- 8 Ноя 2022
Apple экстренно устраняет ошибку, позволяющую захватить контроль над устройством.
Apple выпустила Для просмотра ссылки Войдиили Зарегистрируйся для устранения новой уязвимости нулевого дня, которая была эксплуатирована в атаках на пользователей iPhone и iPad. В официальном заявлении Apple сообщило, что знает об активной эксплуатации ошибки в версиях iOS до iOS 16.6.
0day-уязвимость Для просмотра ссылки Войдиили Зарегистрируйся вызвана ошибкой в ядре XNU, которая позволяет локальному пользователю повысить привилегии на уязвимых iPhone и iPad. Хотя Apple утверждает, что устранила проблему, улучшив проверки, компания пока не раскрыла, кто обнаружил и сообщил о недостатке.
Список затронутых устройств весьма обширен и включает:
или Зарегистрируйся , вызванную ошибкой переполнения буфера кучи в кодировке VP8 открытой библиотеки видеокодеков libvpx, которая могла бы позволить хакеру выполнить произвольный код после успешной эксплуатации. Ошибка libvpx была ранее устранена Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся в своих веб-браузерах и продуктах.
Apple выпустила Для просмотра ссылки Войди
0day-уязвимость Для просмотра ссылки Войди
Список затронутых устройств весьма обширен и включает:
- iPhone XS и более поздние модели.
- iPad Pro 12.9-дюймов 2-го поколения и более поздние версии.
- iPad Pro 10.5-дюймов.
- iPad Pro 11-дюймов 1-го поколения и более поздние версии.
- iPad Air 3-го поколения и более поздние версии.
- iPad 6-го поколения и более поздние версии.
- iPad mini 5-го поколения и более поздние версии.
- Источник новости
- www.securitylab.ru
