Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.
Apple выпустила обновления безопасности для iOS, iPadOS, macOS, tvOS и веб-браузера Safari, чтобы устранить уязвимость нулевого дня (zero-day), которая стала объектом активной эксплуатации.
Уязвимость путаницы типов (Type Confusion) CVE-2024-23222 в движке WebKit позволяет злоумышленнику обманом заставить жертв посетить вредоносный веб-контент для выполнения произвольного кода. Apple заявила, что проблема решена благодаря улучшенным проверкам. Apple признала, что ей известно об эксплуатации уязвимости, но не поделилась какими-либо другими подробностями о характере атак или киберпреступниках, использующих недостаток.
Обновления доступны для следующих устройств и операционных систем:
Исправленная уязвимость – первая активно эксплуатируемая уязвимость нулевого дня, исправленная Apple в 2024 году. В декабре прошлого года Apple выпустила экстренные обновления безопасности для резервных исправлений для двух активно эксплуатируемых уязвимостей нулевого дня в старых iPhone и некоторых моделях Apple Watch и Apple TV. По словам компании, проблема могла быть использована в версиях iOS до iOS 16.7.1.
Гравитация научных фактов сильнее, чем вы думаете