Новости Хакеры не пройдут: Apple закрыла критическую брешь в безопасности своих старых устройств

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Владельцам старых моделей iPhone необходимо немедленно обновить свои устройства.


mzeiijs87i3xs7bmjbhdokwqduhesk4g.jpg


Apple выпустила обновления безопасности, чтобы исправить обнаруженную в прошлом месяце Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и некорректной работе. Уязвимость появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимость позволяет атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.

" data-html="true" data-original-title="Уязвимость">уязвимость нулевого дня под идентификатором Для просмотра ссылки Войди или Зарегистрируйся . Уязвимость ранее активно использовалась для атак на старые модели iPhone и iPad.

Как сообщается, Для просмотра ссылки Войди или Зарегистрируйся — это уязвимость путаницы типов WebKit , которую компания исправила на новых устройствах iPhone и iPad ещё в начале февраля 2023 года. Однако злоумышленники до недавних пор всё же могли использовать её на старых устройствах бренда для вызова сбоев операционной системы и выполнения вредоносного кода на скомпрометированных устройствах.

Список уязвимых устройств включает: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения).

Уязвимость также опасна тем, что выполнение кода злоумышленниками возможно просто при обработке вредоносного веб-контента, то есть без какого-то особенного участия со стороны пользователя.

И хотя Apple сообщает, что уязвимость уже использовалась в реальных атаках, компания пока не опубликовала подробную информацию о подобных инцидентах. Вероятно, ограничение доступа к техническим деталям атак выполнено намерено, чтобы как можно большое число пользователей успели обновить свои устройства, а злоумышленники не успели разработать и использовать дополнительные эксплойты на основе полученных данных.

Компания окончательно исправила уязвимость в последних версиях iOS 15.7.4 и iPadOS 15.7.4. Всем пользователям продукции Apple рекомендуется установить последние системные обновления как можно скорее, чтобы исключить любые риски для безопасности и конфиденциальности своих данных.
 
Источник новости
www.securitylab.ru

Похожие темы