Исследователи из группы анализа угроз Google были как никогда заняты: за 48 часов они обнаружили три уязвимости нулевого дня высокой степени серьёзности, которые активно эксплуатируются в операционных системах Apple и браузере Chrome.
В четверг Apple сообщила, что выпускает обновления безопасности, устраняющие две уязвимости, присутствующие в iOS, macOS и iPadOS. Обе уязвимости находятся в WebKit – движке, на котором работает Safari и множество других приложений, включая «Почту», App Store и все браузеры, установленные на iPhone и iPad.
Несмотря на то, что обновление распространяется на все поддерживаемые версии операционных систем, обнародованная информация свидетельствует о том, что атаки, использующие уязвимости, были направлены на более ранние версии iOS.
«Apple известно о том, что данная проблема могла быть эксплуатирована в версиях iOS до iOS 16.7.1», – написали представители компании об обеих уязвимостях, которыеCVE-2023-42916иCVE-2023-42917.
CVE-2023-42916 позволяет хакеру выйти за пределы «песочницы» и получить доступ к конфиденциальной информации, когда приложения на базе WebKit обрабатывают специально созданный онлайн-контент. CVE-2023-42917 – дефект повреждения памяти, который приводит к выполнению вредоносного кода на уязвимых устройствах при обработке созданного хакерами контента для приложения на базе WebKit.
Как всегда, настоятельно рекомендуем обновить свои устройства и браузер от Google до последних версий ОС.
Ещё по теме:
- Генеральный директор Apple Тим Кук посвятил пост Чарли Мангеру из Berkshire Hathaway
- Warner Bros. представила первый трейлер «Фуриосы»
- Apple обновила все свои приложения для работы с видео
