Apple портировала срочные патчи для двух 0-day на старые iPhone

Екатерина Быстрова 11 Апреля 2023 - 11:06

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Apple адаптировала срочные патчи для старых моделей iPhone и iPad, а также предыдущих версий операционной системы macOS. Напомним, что эти апдейты устраняют две уязвимости нулевого дня, которые, как оказалось, затрагивают и древние яблочные девайсы.

В примечаниях к обновлениям Apple признает, что разработчики в курсе активной эксплуатации вышеупомянутых брешей в реальных кибератаках.

Одна из уязвимостей (CVE-2023-28206) допускает запись за пределами границ и затрагивает IOSurfaceAccelerator. В случае эксплуатации атакующий может выполнить код с правами ядра. Задействовать брешь можно с помощью вредоносных приложений.

Вторая 0-day — CVE-2023-28205 — содержится в WebKit и представляет собой проблему класса use-after-free. Если заманить жертву на специальный сайт, эта дыра позволит выполнить код на устройствах под управлением iOS, iPadOS и macOS.

В конце прошлой недели Apple выпустила патчи для актуальных девайсов. Теперь купертиновцы портировали заплатки на старые устройства: вышли версии iOS 15.7.5 и iPadOS 15.7.5, macOS Monterey 12.6.5 и macOS Big Sur 11.7.6.

Список девайсов, на которые нужно установить апдейты, выглядит так:

iPhone 6s (все модели),
iPhone 7 (все модели),
iPhone SE (первое поколение),
iPad Air 2,
iPad mini (четвертое поколение),
iPod touch (седьмое поколение).

Интересная история недавно приключилась с одним из жителей Техаса: его дом оказался в осаде из-за глюка Find My iPhone. Днем и ночью стучатся люди, безосновательно обвиняя хозяина в краже гаджетов.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Читайте также

ИИ поймал нарушителя на досрочном ЕГЭ

Яков Шпунт 21 Апреля 2026 - 09:24

Соответствие законодательству РФ Домашние пользователи

Во время досрочного этапа сдачи единого государственного экзамена (ЕГЭ) было выявлено четыре нарушения. Одного из нарушителей, пытавшегося воспользоваться шпаргалкой, обнаружили с помощью средств на базе искусственного интеллекта. Досрочный этап проходил с 20 марта по 20 апреля, в нём приняли участие 2 236 человек.

О первых итогах ЕГЭ в текущем учебном году сообщил Интерфакс со ссылкой на Рособрнадзор.

Для проведения досрочного этапа было задействовано 113 пунктов проведения экзаменов (ППЭ) в 69 регионах России. Его организацию обеспечивали более 2 тыс. сотрудников ППЭ.

«За нарушения порядка проведения ЕГЭ с экзаменов были удалены четыре человека. Первого в этом году нарушителя выявил искусственный интеллект, разработанный компанией "Ростелеком". Нейросеть, анализирующая поведение выпускников, зафиксировала использование шпаргалки у одного из участников в экзаменационном пункте Санкт-Петербурга», – такие подробности о выявленных нарушениях со стороны участников экзамена привёл Рособрнадзор.

В ходе выпускной кампании 2025 года ИИ выявил 800 случаев списывания. Нарушители пытались использовать не только шпаргалки, но и различные технические средства. В «Ростелекоме» тогда отдельно отмечали, что эффективность систем выявления нарушений выросла втрое по сравнению с 2024 годом.

В 2026 году глава Рособрнадзора Анзор Музаев анонсировал появление средств подавления мобильной связи на большей части ППЭ.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!