Вчера компания Apple выпустила обновления безопасности для iOS, iPadOS, macOS, tvOS, watchOS и Safari, устраняющие несколько уязвимостей, включая одну активно эксплуатируемую ошибку нулевого дня.
Данная уязвимость, получившая обозначение CVE-2023-38606
, находится в ядре ОС и позволяет вредоносному приложению потенциально изменять чувствительное состояние ядра.
«Apple известно о том, что данная проблема может активно эксплуатироваться в версиях iOS, выпущенных до iOS 15.7.1», – отмечается в сообщении.
Стоит отметить, что CVE-2023-38606 - это уже третья уязвимость, обнаруженная в связи с «Операцией Триангуляция» – изощренной атакой на iOS-устройства с 2019 года с использованием цепочки эксплойтов. Две другие уязвимости, CVE-2023-32434
и CVE-2023-32435
, были исправлены компанией в прошлом месяце.
Исследователи Лаборатории Касперского» Валентин Пашков, Михаил Виноградов, Георгий Кучерин, Леонид Безвершенко и Борис Ларин стали авторами открытия и сообщения о данной уязвимости.
Обновления доступны для следующих устройств и операционных систем:
- iOS 16.6 и iPadOS 16.6: iPhone 8 и более поздние версии, iPad Pro (все модели), iPad Air 3-го поколения и более поздние версии, iPad 5-го поколения и более поздние версии, iPad mini 5-го поколения и более поздние версии.
- iOS 15.7.8 и iPadOS 15.7.8: iPhone 6S (все модели), iPhone 7 (все модели), iPhone SE (1-е поколение), iPad Air 2, iPad mini (4-е поколение) и iPod touch (7-е поколение).
- macOS Ventura 13.5, macOS Monterey 12.6.8 и macOS Big Sur 11.7.9
- tvOS 16.6: Apple TV 4K (все модели) и Apple TV HD
- watchOS 9.6: Apple Watch Series 4 и более поздние версии
Благодаря последней пачке исправлений Apple устранила в общей сложности 11 критических уязвимостей, затрагивающих её программное обеспечение с начала 2023 года.
Ещё по теме: