- 9,321
- 18
- 8 Ноя 2022
Обновите прошивку, чтобы сохранить контроль над информацией.
Apple выпустила экстренные обновления безопасности для резервных исправлений для двух активно эксплуатируемых уязвимостей нулевого дня в старых iPhone и некоторых моделях Apple Watch и Apple TV. По Для просмотра ссылки Войдиили Зарегистрируйся компании, проблема могла быть использована в версиях iOS до iOS 16.7.1.
Отмечается две уязвимости:
Ошибки были обнаружены в движке браузера WebKit, разработанном Apple и используемом веб-браузером Safari на платформах компании (например, macOS , iOS, iPadOS ). Недостатки могут позволить злоумышленнику получить доступ к конфиденциальным данным и выполнить произвольный код, используя вредоносные веб-страницы, предназначенные для использования ошибок выхода за пределы границ и повреждения памяти на неисправленных устройствах.
Apple устранила уязвимости нулевого дня в Для просмотра ссылки Войдиили Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся , улучшив проверку и блокировку ввода.
Компания сообщает, что ошибки также исправлены в устройствах:
Хотя Apple еще не предоставила подробную информацию об использовании недостатков в атаках, исследователи из Google TAG часто выявляли и раскрывали информацию о недостатках нулевого дня, используемых в спонсируемых государством атаках на программное обеспечение для наблюдения за высокопоставленными лицами, журналистами, оппозиционерами и диссидентами.
Apple выпустила экстренные обновления безопасности для резервных исправлений для двух активно эксплуатируемых уязвимостей нулевого дня в старых iPhone и некоторых моделях Apple Watch и Apple TV. По Для просмотра ссылки Войди
Отмечается две уязвимости:
- Уязвимость выхода за границы массива ( Out-of-bounds ) Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 6.5). Обработка веб-контента может привести к раскрытию конфиденциальной информации. - Недостаток повреждения памяти ( Memory corruption ) Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 8.8). Обработка веб-контента может привести к выполнению произвольного кода
Ошибки были обнаружены в движке браузера WebKit, разработанном Apple и используемом веб-браузером Safari на платформах компании (например, macOS , iOS, iPadOS ). Недостатки могут позволить злоумышленнику получить доступ к конфиденциальным данным и выполнить произвольный код, используя вредоносные веб-страницы, предназначенные для использования ошибок выхода за пределы границ и повреждения памяти на неисправленных устройствах.
Apple устранила уязвимости нулевого дня в Для просмотра ссылки Войди
Компания сообщает, что ошибки также исправлены в устройствах:
- iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее;
- Apple TV HD и Apple TV 4K (все модели);
- Apple Watch Series 4 и новее.
Хотя Apple еще не предоставила подробную информацию об использовании недостатков в атаках, исследователи из Google TAG часто выявляли и раскрывали информацию о недостатках нулевого дня, используемых в спонсируемых государством атаках на программное обеспечение для наблюдения за высокопоставленными лицами, журналистами, оппозиционерами и диссидентами.
- Источник новости
- www.securitylab.ru
