BleepingComputer: исправлена критическая уязвимость нулевого дня на iPhone
Apple выпустила обновление с патчем для устранения уязвимости на iPhone и Mac. На эту тему информированный BleepingКомпьютерное издание.
Инженеры компании уточненныйчто критическая уязвимость WebKit, идентифицированная как CVE-2023-37450, была устранена с выпуском обновлений Rapid Security Response (RSR), которые появились ранее в июле. «Apple известно, что эта проблема могла активно эксплуатироваться», — заявили в компании.
Apple также заявила, что исправила уязвимость нулевого дня CVE-2023-38606, которая активно использовалась на старых устройствах Apple. Уязвимость нулевого дня — это проблема, против которой еще не разработан механизм защиты.
По словам руководителя Kaspersky GReAT Бориса Ларина, CVE-2023-38606 использовалась, в том числе, для развертывания шпионского ПО Triangulation. Информация об этой программе просочилась в «Лабораторию Касперского» в начале июня.
В середине апреля специалисты Citizen Lab обнаружили в iPhone новую уязвимость. По мнению экспертов, вредоносное ПО под названием Reign использовалось для слежки за пользователями смартфонов Apple.
