Срочные апдейты Apple устраняют 0-day, через которую взламывают iPhone

Срочные апдейты Apple устраняют 0-day, через которую взламывают iPhone

Срочные апдейты Apple устраняют 0-day, через которую взламывают iPhone

Apple выпустила новый срочный апдейт, чтобы устранить уязвимость нулевого дня (0-day), которую злоумышленники используют в атаках на пользователей устройств iPhone и iPad.

В уведомлении техногигант пишет следующее:

«Apple в курсе возможной эксплуатации уязвимости в атаках на устройства, работающие с версиями операционной системы iOS до 16.6».

Проблема получила идентификатор CVE-2023-42824 и вызвана багом в ядре XNU. С её помощью атакующие могут повысить свои права на непропатченных iPhone и iPad.

Разработчики усовершенствовали проверки с выходом iOS 17.0.3 и iPadOS 17.0.3, устранив таким образом брешь. Корпорация пока не раскрыла, кто именно обнаружил уязвимость.

Список «яблочных» устройств, на которые можно установить апдейты, выглядит так:

  • iPhone XS и более современные модели.
  • 12,9-дюймовый iPad Pro второго поколения и более современные модели, 10,5-дюймовый iPad Pro, 11-дюймовый iPad Pro первого поколения и выше, iPad Air третьего поколения и выше, iPad шестого поколения и выше, iPad mini пятого поколения и выше.

Помимо вышеупомянутой дыры, Apple закрыла CVE-2023-5217 — переполнение буфера в библиотеке libvpx.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс, Сбер, Минпросвет научат преподов видеть руку ИИ в работах студентов

Общество «Знание» и Московский политехнический университет запустили бесплатный онлайн-курс по ИИ для преподавателей школ, колледжей и вузов. По окончании выдается удостоверение о повышении квалификации установленного образца.

За 16 академических часов курсанты узнают, каким образом ИИ может облегчить их труд, а также как распознать его использование в работах школяров и студентов.

Педагоги получат возможность опробовать нейросети российской разработки на практике, а также получат базовое представление об ИИ.

Обучение организовано в свободном формате, то есть слушатель сможет изучать предоставленные материалы и выполнять задания в удобное для него время. В качестве лекторов привлечены эксперты Минпросвещения РФ, Сколково, Сбера, Яндекса, Высшей школы экономики.

«Каждому учителю необходимо сформировать личную профессиональную позицию к такому инструменту, как ИИ: этично ли его использовать, как он влияет на критерии оценки и как обеспечить академическую честность при наличии этой технологии, — заявила руководитель платформы Знание.Академия Александра Буйчик. — Изучив основы работы нейросетей и опробовав их в действии, педагоги смогут осознанно ответить на эти насущные вопросы, отбросив любые предубеждения».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru