В экстренном обновлении безопасности Apple выявила три уязвимости нулевого дня затрагивает продукты iPhone и Mac, которые активно эксплуатируются.
Одна уязвимость, отслеживаемая как CVE-2023-41992— это уязвимость, обнаруженная в Kernel Framework, которую злоумышленники могут использовать для повышения привилегий. Две другие уязвимости, отслеживаемые как CVE-2023-41993 и CVE-2023-41991. находятся в движке браузера WebKit и Security Framework соответственно. Согласно рекомендациям Apple, злоумышленники получают возможность потенциально «обходить проверку подписи», а также «получать выполнение произвольного кода через вредоносно созданные веб-страницы», если они воспользуются этими уязвимостями.
Устройства, на которые влияют эти нулевые дни, различаются между старыми и более поздними моделями продуктов Apple, включая iPhone 8 и новее; iPad mini 5-го поколения и новее; любой Mac под управлением macOS Monterey или более поздней версии; и Apple Watch Series 4 и новее.
Эти проблемы были исправлены в iOS 16.7, iPadOS 16.7, OS 17.0.1, iPadOS 17.0.1 и Safari 16.6.1 и были устранены. впервые обнаружил и сообщил Билл Марчак из Citizen Lab и Мэдди Стоун из группы анализа угроз Google. Citizen Lab обычно отслеживает случаи шпионского ПО, но пока нет подробностей о природе эксплойтов или атак.
Apple известно об сообщении о том, что эта проблема могла активно эксплуатироваться в версиях iOS до iOS 16.7», — заявила Национальная база данных уязвимостей, хотя степень их использования неизвестна.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/application-security/apple-fixes-3-more-zero-day-vulnerabilities
- :имеет
- :является
- $UP
- 1
- 10
- 16
- 17
- 7
- 8
- a
- способность
- По
- активно
- актеры
- консультативный
- затрагивающий
- против
- an
- анализ
- и
- любой
- Apple
- Apple Watch
- МЫ
- AS
- At
- нападки
- доступен
- знать
- было
- до
- не являетесь
- между
- Билл
- нарушение
- браузер
- но
- by
- CAN
- случаев
- гражданин
- код
- проработаны
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- База данных
- поставляется
- подробнее
- открытый
- крайняя необходимость
- появление
- Двигатель
- обострять
- выполнение
- Эксплуатировать
- Эксплуатируемый
- использует
- далеко
- фиксированной
- недостаток
- найденный
- Рамки
- Gain
- поколение
- группы
- Есть
- HTTPS
- идентифицированный
- влияние
- in
- В том числе
- информация
- iOS
- IPad
- iPadOS
- iPhone
- вопрос
- вопросы
- лаборатория
- новее
- последний
- макинтош
- MacOS
- Май..
- Модели
- БОЛЕЕ
- MPL
- национальный
- природа
- NIST
- нет
- of
- старший
- on
- or
- OS
- Другое
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциально
- привилегии
- Продукция
- последний
- отчету
- соответственно
- правую
- Бег
- s
- Safari
- безопасность
- Серии
- должен
- So
- уже
- шпионских программ
- заявил
- КАМЕНЬ
- подписаться
- который
- Ассоциация
- Там.
- Эти
- они
- этой
- хоть?
- угроза
- актеры угрозы
- угрозы
- в
- Тенденции
- два
- типично
- неизвестный
- Обновление ПО
- Проверка
- версии
- с помощью
- Уязвимости
- уязвимость
- Смотреть
- вебкит
- еженедельно
- ЧТО Ж
- были
- который
- ВАШЕ
- зефирнет
- уязвимости нулевого дня