Срочные апдейты Apple устраняют 0-day, через которую взламывают iPhone

Срочные апдейты Apple устраняют 0-day, через которую взламывают iPhone

Срочные апдейты Apple устраняют 0-day, через которую взламывают iPhone

Apple выпустила новый срочный апдейт, чтобы устранить уязвимость нулевого дня (0-day), которую злоумышленники используют в атаках на пользователей устройств iPhone и iPad.

В уведомлении техногигант пишет следующее:

«Apple в курсе возможной эксплуатации уязвимости в атаках на устройства, работающие с версиями операционной системы iOS до 16.6».

Проблема получила идентификатор CVE-2023-42824 и вызвана багом в ядре XNU. С её помощью атакующие могут повысить свои права на непропатченных iPhone и iPad.

Разработчики усовершенствовали проверки с выходом iOS 17.0.3 и iPadOS 17.0.3, устранив таким образом брешь. Корпорация пока не раскрыла, кто именно обнаружил уязвимость.

Список «яблочных» устройств, на которые можно установить апдейты, выглядит так:

  • iPhone XS и более современные модели.
  • 12,9-дюймовый iPad Pro второго поколения и более современные модели, 10,5-дюймовый iPad Pro, 11-дюймовый iPad Pro первого поколения и выше, iPad Air третьего поколения и выше, iPad шестого поколения и выше, iPad mini пятого поколения и выше.

Помимо вышеупомянутой дыры, Apple закрыла CVE-2023-5217 — переполнение буфера в библиотеке libvpx.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

VK Workspace заблокировала 421 млн спам- и фишинговых писем за III квартал

В третьем квартале 2025 года корпоративная платформа VK Workspace предотвратила рассылку 421 миллиона спам- и фишинговых писем, направленных на компании. Благодаря этому удалось избежать кражи данных и заражения устройств вредоносными программами.

Как уточнили в компании, основную часть заблокированных сообщений составляли массовые рекламные рассылки, однако среди них было и множество фишинговых писем, имитирующих переписку с реальными организациями — в частности, логистическими компаниями, а также популярными брендами и госуслугами.

«Решения VK Workspace и Почты Mail остановили более 7,6 миллиарда спам-сообщений в третьем квартале 2025 года, направленных как на бизнес, так и на пользователей. Поэтому использование почты с продвинутой защитой от спама и фишинга становится особенно важным», — рассказал директор по информационной безопасности VK Tech Анатолий Тутынин.

По его словам, защита от фишинга и вредоносных писем в VK Workspace основана на машинном обучении и репутационных системах, которые анализируют домены отправителей. Кроме того, используется оптическое распознавание символов (OCR) — оно помогает выявлять спам, замаскированный под изображения.

В компании отмечают, что благодаря такому подходу система точнее определяет потенциальные угрозы и снижает риск того, что вредоносные письма дойдут до сотрудников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru