Срочные патчи для iOS и macOS устраняют две используемые в атаках 0-day

Срочные патчи для iOS и macOS устраняют две используемые в атаках 0-day

Срочные патчи для iOS и macOS устраняют две используемые в атаках 0-day

Apple оперативно подготовила патчи, устраняющие две опасные уязвимости в iOS, iPadOS, macOS и браузере Safari. Известно, что киберпреступники уже используют эти бреши в атаках, поэтому тянуть с установкой апдейтов точно не стоит.

На проблемы в безопасности указали исследователи из Google Threat Analysis Group (TAG) и Amnesty International Security Lab.

Уязвимости получили следующие идентификаторы и описания:

  • CVE-2023-28205 — use-after-free (некорректное использование динамической памяти), затрагивающее WebKit. Этот баг может привести к выполнению кода при обработке специально сформированного веб-контента.
  • CVE-2023-28206 — проблема записи за пределами границ в IOSurfaceAccelerator. В случае эксплуатации позволяет приложению выполнить код с правами ядра.

По словам Apple, разработчики устранили CVE-2023-28205, усовершенствовав управление памятью. Другую брешь удалось закрыть с помощью лучшей проверки входящих данных.

Патчи доступны в версиях iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 и Safari 16.4.1. Всем пользователям настоятельно рекомендуется как можно скорее установить обновления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru