Apple сообщила, что уязвимости, исправленные несколько недель назад на новых устройствах, затронули и старые, и выпустила для них патчи. Уязвимости являются критическими и затрагивают все платформы компании.

спасибо Google

Apple выпустила экстренные обновления специально для старых версий iOS и macOSустранение уязвимостей, активно эксплуатируемых хакерами.

Мы говорим о уязвимости день нулевойкоторые сейчас отслеживаются под индексами CVE-2023-42916 и CVE-2023-42917, выявленными экспертом несколько недель назад. Группа анализа угроз Google Клемент Лесинь (Клеман Лесинь).

Первая из этих двух уязвимостей связана с некорректной проверкой входящих данных, что открывает возможность чтения данных за пределами выделенной памяти. На практике это может привести к Пираты Становится возможным отображение важных данных.

19_12_23_ib2_700f.jpg
Яблоко исправлен ряд критических уязвимостей

Вторая уязвимость связана с ошибками памяти и допускает выполнение произвольного кода. Для этого потребуется специально созданный файл Веб-сайт.

Оба уязвимости повлиять на двигатель Вебкитна основе чего он построен Браузер Сафари для всех устройств Apple. Таким образом, уязвимые смартфоныя таблеткия Персональный компьютера также Apple Watch и смартТелевизоры Apple ТВ.

В недавно обновленной версии бюллетеня Apple говорится, что эти «насекомые» влияет на все и на программную платформу iOS версии до 16.7.1, более того, хакеры уже успешно атакуют старые устройства. В связи с этим было принято решение выпустить исправления не только для последней версии. гаджеты.

Дополнительные обновления выпущены для всех айфон версии 8 и ранее, для всех моделей iPad ПроДля iPad Airиз третьего поколения и iPad/Ipad мининачиная с пятое поколение.

ЧИТАТЬ   Инновационный центр МТС запустил комплекс услуг кибербезопасности «Анализ безопасности»

Кроме того, обновления доступны для Apple TV HD и Apple TV 4K всех моделей и Apple Watchначиная с 4 серии.

Рискованно

Apple пока не раскрывает подробностей о текущих атаках, но ранее было известно, что уязвимости нулевого дня в этих устройствах постепенно становятся излюбленным инструментом спецслужб — и не слишком привередливых вендоров. шпионить инструменты.

«Устройства Apple считаются более безопасными и дополнительно служат признаком статуса, поэтому их владельцы всегда находятся в опасности — риске привлечения чрезмерного внимания со стороны спецслужб, занимающихся слежкой и кибершпионажем», — отмечает эксперт по информационной безопасности компании ПОСЛЕДОВАТЕЛЬНОСТЬ Михаил Зайцев. По его словам, Apple часто принимает дополнительные меры для защиты своих клиентов. «Просто обидно, что оглядываясь назад», — заключил Михаил Зайцев.

Всего с начала года Apple устранила 20 уязвимостей нулевого дня в своих продуктах.

4 декабря Американский Агентство охраны Инфраструктура и кибербезопасности (CISA) требовали, чтобы каждый Состояние органы власти, которые будут созданы исправления Apple на всех устройствах сотрудников.

Однако, как показывают последние истории, указания CISA не всегда выполняются.

Ромен Георгиев

Source

От admin