Новости Apple выпускает обновления безопасности для старых моделей iPhone и iPad

[NewsMaker]

Активная поддержка спустя шесть лет после релиза — так держать, Купертино.

---

---

Компания Apple выпустила обновления безопасности для старых версий iPhone и iPad, чтобы внести патчи , выпущенные ранее для исправления двух уязвимостей нулевого дня, эксплуатировавшихся в реальных атаках.

В официальном сообщении Apple Для просмотра ссылки Войди или Зарегистрируйся : «Apple осведомлена об отчёте, в котором сказано, что эта проблема, возможно, активно использовалась в версиях iOS до iOS 16.6».

Первая уязвимость с идентификатором Для просмотра ссылки Войди или Зарегистрируйся , о которой Для просмотра ссылки Войди или Зарегистрируйся в начале октября, представляет собой уязвимость повышения привилегий, обусловленную слабостью в ядре XNU . Проблема была исправлена в iOS 16.7.1 и iPadOS 16.7.1.

Вторая уязвимость ( Для просмотра ссылки Войди или Зарегистрируйся ) связана с переполнением буфера в кодировке VP8 библиотеки libvpx. Она может позволить злоумышленникам выполнить произвольный код. Хотя Apple не подтверждала эксплуатацию этой уязвимости, Google ранее Для просмотра ссылки Войди или Зарегистрируйся в браузере Chrome , а Microsoft — в Edge , Teams и Skype .

Среди устройств, подвергшихся угрозе двух вышеупомянутых уязвимостей, и для которых теперь доступны исправления от Apple:

• iPhone 8 и более поздние модели;
• iPad Pro (все модели), iPad Air 3 и более поздние, iPad 5 поколения и более поздние, iPad mini 5 поколения и более поздние.

На прошлой неделе CISA добавила данные недостатки безопасности в свой каталог известных эксплуатируемых уязвимостей, предписав федеральным агентствам защищать свои устройства от входящих атак.

С начала года Apple устранила уже 18 уязвимостей нулевого дня, которые широко использовались для проведения атак на iOS, iPadOS и macOS .