Целый ряд программных продуктов Apple подвержен уязвимостям нулевого дня

Apple iOS iPadOS macOS Safari ITW Type Confusion WebKit Google Project Zero уязвимость нулевого дня
Целый ряд программных продуктов Apple подвержен уязвимостям нулевого дня
Apple iOS iPadOS macOS Safari ITW Type Confusion WebKit Google Project Zero уязвимость нулевого дня

Купертиновская корпорация выпустила патчи для iOS, iPadOS, macOS и Safari.

image

Apple в понедельник выпустила обновления безопасности для iOS, iPadOS, macOS и Safari для устранения уязвимостей нулевого дня, которые, по словам компании, активно использовалась в дикой природе (ITW).

Уязвимость CVE-2023-23529 связана с ошибкой путаницы типов (Type Confusion) в движке браузера WebKit. Она может быть активирована при обработке вредоносного веб-контента, в результате чего злоумышленникам доступно выполнение произвольного кода. Компания заявила, что уязвимость была устранена и что она действительно активно эксплуатировалась хакерами на момент закрытия. О ней в Купертино сообщил анонимный исследователь безопасности.

Недостатки WebKit также примечательны тем фактом, что они влияют на все сторонние веб-браузеры, доступные для iOS и iPadOS. Это связано с ограничениями Apple, которые требуют, чтобы разработчики всех браузеров использовали одну и ту же среду рендеринга.

Другая уязвимость, для которой был выпущен патч, отслеживается под идентификатором CVE-2023-23514. Она позволяет вредоносному приложению выполнять произвольный код с наивысшими привилегиями. О ней Apple сообщили исследователи безопасности из Google Project Zero. Apple заявила, что устранила уязвимость с помощью улучшенного управления памятью.

Кроме того, последнее обновление macOS также устраняет дефект конфиденциальности в ярлыках, которые вредоносные приложения могут использовать для «наблюдения за незащищенными пользовательскими данными». Уязвимость, как отметили в Apple, была исправлена с улучшенной обработкой временных файлов.

Пользователям рекомендуется незамедлительно обновиться до iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 и Safari 16.3.1, чтобы снизить все потенциальные риски. Обновления уже доступны для следующих устройств:

  • iPhone 8 и более поздних версий, iPad Pro (все модели);
  • iPad Air 3-го поколения и более поздних версий;
  • iPad 5-го поколения и более поздних версий;
  • iPad mini 5-го поколения и более поздних версий;
  • Компьютеры Mac под управлением macOS Ventura, macOS Big Sur и macOS Monterey.

В 2022 году Apple исправила в общей сложности 10 уязвимостей нулевого дня, охватывающих её программное обеспечение. Большинство из них активно использовались злоумышленниками, а около половины затрагивали WebKit.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Новости по теме

Apple разрабатывает два типа роботов: подробности проекта

На смартфонах Apple в 92 странах обнаружено шпионское ПО

Гаджеты под защитой: запуск продвинутой сети Google для поиска устройств уже близко

Палата представителей США говорит «нет» умному ассистенту Copilot

Новые ноутбуки Surface: Microsoft борется с Apple за звание босса на рынке умных ПК

LightSpy вернулся: обновлённый iOS-шпион атакует смартфоны яблочных пользователей

Уязвимости Nagios XI могут превратить ваш сервер в часть ботнета

Apple делает всё, чтобы вы не мешали приложениям шпионить

Кивни компьютеру, и он кивнет в ответ: Apple создает роботов-помощников