Apple реагирует на угрозы: экстренные патчи для трёх новых уязвимостей "нулевого дня"

Apple реагирует на угрозы: экстренные патчи для трёх новых уязвимостей "нулевого дня"

Новости для тех, кто держит руку на пульсе.

image

Apple выпустила экстренные обновления безопасности для устранения трёх новых уязвимостей "нулевого дня", которые были использованы в атаках на пользователей iPhone и Mac. В этом году компания устранила уже 16 таких уязвимостей.

Два бага были обнаружены в движке браузера WebKit (CVE-2023-41993) и в Security framework (CVE-2023-41991). Эти уязвимости позволяли злоумышленникам обходить проверку подписи с помощью вредоносных приложений или выполнять произвольный код через специально созданные веб-страницы. Третья уязвимость была найдена в Kernel Framework, который предоставляет API и поддержку для расширений ядра и драйверов устройств. Локальные атакующие могут использовать этот недостаток (CVE-2023-41992) для эскалации привилегий.

Apple устранила все три уязвимости в macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1 и watchOS 9.6.3/10.0.1, решив проблему с проверкой сертификатов и внедрив улучшенные проверки.

Согласно заявлениям компании , известно о случаях активного использования этой уязвимости в версиях iOS до iOS 16.7. Список затронутых устройств включает старые и новые модели, в том числе iPhone 8 и более поздние, iPad mini 5-го поколения и более поздние, Macs с macOS Monterey и более новыми, а также Apple Watch Series 4 и более поздние.

Все три уязвимости были обнаружены и сообщены Биллом Марчаком из Citizen Lab при Университете Торонто и Мэдди Стоун из Google's Threat Analysis Group.

Citizen Lab и Google Threat Analysis Group ранее раскрывали уязвимости "нулевого дня", которые использовались в целевых шпионских атаках на лиц, находящихся под высоким риском, включая журналистов, оппозиционных политиков и диссидентов.

Citizen Lab также раскрыл две другие уязвимости (CVE-2023-41061 и CVE-2023-41064), которые Apple устранила в экстренных обновлениях безопасности ранее в этом месяце. Эти уязвимости использовались в рамках цепочки безкликовых эксплойтов ( BLASTPASS ) для заражения полностью обновленных iPhone шпионским ПО Pegasus от NSO Group.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий