Новости Apple выпустила экстренные патчи для iPhone и Мaс

[BOOX]

Разработчики Apple исправили две 0-day уязвимости в

Для просмотра ссылки необходимо нажать Вход или Регистрация

,

Для просмотра ссылки необходимо нажать Вход или Регистрация

и

Для просмотра ссылки необходимо нажать Вход или Регистрация

, которые уже использовались хакерами.


Первая уязвимость получила идентификатор CVE-2023-28206 и связана с out-of-bounds записью в IOSurfaceAccelerator, что может привести к повреждению данных, возникновению сбоя или выполнению кода. Успешная эксплуатация такого бага может позволить злоумышленникам использовать вредоносное приложение для выполнения произвольного кода с привилегиями ядра на целевых устройствах.

Вторая уязвимость (CVE-2023-28205) представляет собой use-after-free проблему в WebKit, которая может привести к повреждению данных или выполнению произвольного кода при повторном использовании памяти. Такая уязвимость может использоваться через подконтрольную хакерам веб-страницу и ведет выполнению кода в скомпрометированных системах.

Обе уязвимости нулевого дня были устранены в iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 и Safari 16.4.1.

Apple сообщает, что список затронутых устройств довольно широк и включает в себя:

• iPhone 8 и новее;
  
  
• iPad Pro (все модели);
  
  
• iPad Air 3-го поколения и новее;
  
  
• iPad 5-го поколения и новее;
  
  
• iPad mini 5-го поколения и новее;
  
  
• Mac под управлением macOS Ventura.

Эксперты Google Threat Analysis Group (TAG) и Amnesty International

Для просмотра ссылки необходимо нажать Вход или Регистрация

, что это они обнаружили эти баги, однако технические детали уязвимостей, а также подробности зафиксированных специалистами атак пока не разглашаются.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[vyvoddeneg]

Как ябловод - буду иметь в виду)