Apple устранила 39 уязвимостей в iOS, macOS, iPadOS

Apple устранила 39 уязвимостей в iOS, macOS, iPadOS

Apple устранила 39 уязвимостей в iOS, macOS, iPadOS

На этой неделе Apple выпустила серию патчей для своих операционных систем. Разработчики отчитались в устранении 39 уязвимостей, затрагивающих мобильные платформы iOS и iPadOS. Наиболее опасные баги позволяют выполнить код удалённо.

Помимо вышеупомянутых мобильных ОС, купертиновцы залатали дыры в macOS (включая Catalina, Big Sur, Monterey), tvOS, WatchOS, iTunes и среде разработки софта Xcode.

Как минимум пять из 39 брешей могут привести к удалённому выполнению кода в том случае, если владелец устройства iPhone откроет вредоносный PDF-файл или просмотрит аналогичный веб-контент.

По словам Apple, в версиях iOS 15.4 и iPadOS 15.4 разработчики расправились со множеством проблем памяти, которые затрагивали несколько компонентов ОС: Accelerate Framework, ImageIO и WebKit. Среди наиболее опасных багов корпорация выделяет следующие:

  • CVE-2022-22633 (в Accelerate Framework) — возможность повреждения памяти, которую можно вызвать специально созданным вредоносным образом.
  • CVE-2022-22611 (ImageIO) — возможность чтения за пределами границ и выполнения произвольного кода.
  • CVE-2022-22610 (WebKit) — проблема повреждения памяти, позволяющая выполнить код с помощью вредоносного веб-контента.
  • CVE-2022-22624 и CVE-2022-22628 — уязвимости некорректного использования динамической памяти (Use-After-Free).

Также Apple устранила ряд брешей в таких компонентах, как AVEVideoEncoder, CoreMedia, FaceTime, GPU Drivers, iTunes, Kernel, Sandbox, Siri и системе обновления софта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Челябинские ученые предложили систему защиты от сбоев промышленных систем

Чтобы защитить промышленные системы от атак и сбоев, коллектив исследователей из Южно-Уральского государственного университета (ЮУрГУ) предложил подход, основанный на принципах поведенческой аналитики. В основе решения лежит нейросеть Кохонена.

Результаты исследования российских специалистов опубликованы в сборнике International Conference on Industrial Engineering, Applications and Manufacturing (ICIEAM).

Разработанная в ЮУрГУ система работает в два этапа. Сначала она анализирует функционирование объекта в нормальном режиме и формирует эталонную модель. Затем переходит в режим мониторинга и оценивает поступающие данные, сравнивая их с полученной «нормой». При обнаружении значительных отклонений нейросеть подаёт сигнал о потенциально опасной ситуации.

Во время тестирования система правильно классифицировала 94% данных. Обучение нейросети заняло около 3,5 минут. Кроме того, решение успешно выявило действия, характерные для кибератак на промышленные объекты.

Разработчики планируют повысить точность модели и расширить её возможности для распознавания различных, в том числе сложных, сценариев атак.

«Ключевое преимущество нашего подхода — использование нейросети Кохонена, которая способна работать с большими массивами данных, когда показателей много и они тесно взаимосвязаны. Классические алгоритмы часто не справляются с такими объёмами и сложностью», — рассказал РИА Новости заведующий кафедрой «Защита информации» ЮУрГУ Александр Соколов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru