Срочные патчи Apple закрывают 0-day в macOS и watchOS

Срочные патчи Apple закрывают 0-day в macOS и watchOS

Срочные патчи Apple закрывают 0-day в macOS и watchOS

Вчера вечером пользователи «яблочных» операционных систем получили обновления, устраняющие опасные проблемы в безопасности. Например, патч получила уязвимость нулевого дня (0-day), которую можно использовать в атаках на macOS-устройства и «умные» часы Apple Watch.

Согласно опубликованной информации, Apple знает, что упомянутая 0-day может фигурировать в реальных кибератаках. Брешь отслеживается под идентификатором CVE-2022-22675 и затрагивает AppleAVD — расширение уровня ядра, предназначенное для аудио- и видеодекодирования.

В случае успешной эксплуатации баг мог позволить злоумышленникам запустить произвольный код с правами ядра. О проблеме Apple сообщил анонимный исследователь в области кибербезопасности.

Корпорация по понятным причинам пока не раскрывает детали эксплуатации дыры, поскольку у пользователей должно быть время на обновление. Кроме того, если опубликовать подробности, другие киберпреступники смогут добавить эксплойт в свой арсенал.

Специалисты считают, что CVE-2022-22675 используется преимущественно в целевых атаках, однако вышедшие вчера апдейты всё равно должны установить все пользователи macOS и watchOS.

Стоит отметить, что это уже шестая уязвимость нулевого дня, которую купертиновцы устранили с начала 2022 года. В январе, например, Apple закрыла две 0-day в macOS и iOS, одна из которых на тот момент уже использовалась в атаках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Арестован мошенник, который обманывал посетительниц сайтов знакомств

Полиция задержала жителя Пскова, который обманывал посетительниц сайтов знакомств и выманивал у них крупные суммы денег. В основном его жертвами становились одинокие молодые женщины из Санкт-Петербурга. Как выяснилось, мошенник действовал по одной и той же схеме неоднократно.

О задержании сообщила официальный представитель МВД России Ирина Волк. Уголовное дело о мошенничестве возбуждено в следственном подразделении УМВД по Центральному району Санкт-Петербурга.

Поводом стало заявление местной жительницы, у которой злоумышленник под предлогом временных финансовых трудностей занял крупную сумму, а затем скрылся.

Мужчина знакомился с девушками на сайтах знакомств, стремился вызвать доверие и завязать романтические отношения. После этого он просил срочно одолжить деньги, при этом отправлял расписки и копии паспорта, чтобы усилить доверие. Получив перевод, он переставал выходить на связь.

По данным полиции, в Санкт-Петербурге от его действий пострадали как минимум три женщины. Общий ущерб превышает 2 миллиона рублей.

Сотрудники УМВД по Центральному району Санкт-Петербурга установили местонахождение подозреваемого и задержали его. В настоящее время он заключён под стражу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru