Новости Целый ряд программных продуктов Apple подвержен уязвимостям нулевого дня

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

Купертиновская корпорация выпустила патчи для iOS, iPadOS, macOS и Safari.​


ar3wiqdgfz2r07emxufaywggmka0m8y1.jpg


Apple в понедельник выпустила обновления безопасности для iOS, iPadOS, macOS и Для просмотра ссылки Войди или Зарегистрируйся для устранения уязвимостей нулевого дня, которые, по словам компании, активно использовалась в дикой природе ( Для просмотра ссылки Войди или Зарегистрируйся ).

Уязвимость CVE-2023-23529 связана с ошибкой путаницы типов (Type Confusion) в движке браузера Для просмотра ссылки Войди или Зарегистрируйся . Она может быть активирована при обработке вредоносного веб-контента, в результате чего злоумышленникам доступно выполнение произвольного кода. Компания заявила, что уязвимость была устранена и что она действительно активно эксплуатировалась хакерами на момент закрытия. О ней в Купертино сообщил анонимный исследователь безопасности.

Недостатки WebKit также примечательны тем фактом, что они влияют на все сторонние веб-браузеры, доступные для iOS и iPadOS. Это связано с ограничениями Apple, которые требуют, чтобы разработчики всех браузеров использовали одну и ту же среду рендеринга.

Другая уязвимость, для которой был выпущен патч, отслеживается под идентификатором CVE-2023-23514. Она позволяет вредоносному приложению выполнять произвольный код с наивысшими привилегиями. О ней Apple сообщили исследователи безопасности из Google Project Zero. Apple заявила, что устранила уязвимость с помощью улучшенного управления памятью.

Кроме того, последнее обновление macOS также устраняет дефект конфиденциальности в ярлыках, которые вредоносные приложения могут использовать для «наблюдения за незащищенными пользовательскими данными». Уязвимость, как отметили в Apple, была исправлена с улучшенной обработкой временных файлов.

Пользователям рекомендуется незамедлительно обновиться до iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 и Safari 16.3.1, чтобы снизить все потенциальные риски. Обновления уже доступны для следующих устройств:

  • iPhone 8 и более поздних версий, iPad Pro (все модели);
  • iPad Air 3-го поколения и более поздних версий;
  • iPad 5-го поколения и более поздних версий;
  • iPad mini 5-го поколения и более поздних версий;
  • Компьютеры Mac под управлением macOS Ventura, macOS Big Sur и macOS Monterey.

В 2022 году Apple исправила в общей сложности 10 уязвимостей нулевого дня, охватывающих её программное обеспечение. Большинство из них активно использовались злоумышленниками, а около половины затрагивали WebKit.
 
Источник новости
www.securitylab.ru

Похожие темы