Исследователи из группы анализа угроз Google были как никогда заняты: за 48 часов они обнаружили три уязвимости нулевого дня высокой степени серьёзности, которые активно эксплуатируются в операционных системах Apple и браузере Chrome.

В четверг Apple сообщила, что выпускает обновления безопасности, устраняющие две уязвимости, присутствующие в iOS, macOS и iPadOS. Обе уязвимости находятся в WebKit – движке, на котором работает Safari и множество других приложений, включая «Почту», App Store и все браузеры, установленные на iPhone и iPad.

Несмотря на то, что обновление распространяется на все поддерживаемые версии операционных систем, обнародованная информация свидетельствует о том, что атаки, использующие уязвимости, были направлены на более ранние версии iOS.

«Apple известно о том, что данная проблема могла быть эксплуатирована в версиях iOS до iOS 16.7.1», – написали представители компании об обеих уязвимостях, которые CVE-2023-42916 и CVE-2023-42917.

CVE-2023-42916 позволяет хакеру выйти за пределы «песочницы» и получить доступ к конфиденциальной информации, когда приложения на базе WebKit обрабатывают специально созданный онлайн-контент. CVE-2023-42917 – дефект повреждения памяти, который приводит к выполнению вредоносного кода на уязвимых устройствах при обработке созданного хакерами контента для приложения на базе WebKit.

Как всегда, настоятельно рекомендуем обновить свои устройства и браузер от Google до последних версий ОС.

Ещё по теме: