Срочные апдейты Apple устраняют 0-day, через которую взламывают iPhone

Solar InRights OriginКоробочная IdM-система для среднего и крупного бизнеса. Сократите предоставление доступа сотруднику до 10 минут. Коробочная IdM-система для среднего и крупного бизнеса.→ Ознакомиться
Реклама. ООО «РТК ИБ». ИНН 7704356648, 16+

Екатерина Быстрова 05 Октября 2023 - 09:30

Домашние пользователи

Эксплойты

Уязвимости программ

Уязвимость нулевого дня

...

Срочные апдейты Apple устраняют 0-day, через которую взламывают iPhone

Apple выпустила новый срочный апдейт, чтобы устранить уязвимость нулевого дня (0-day), которую злоумышленники используют в атаках на пользователей устройств iPhone и iPad.

В уведомлении техногигант пишет следующее:

«Apple в курсе возможной эксплуатации уязвимости в атаках на устройства, работающие с версиями операционной системы iOS до 16.6».

Проблема получила идентификатор CVE-2023-42824 и вызвана багом в ядре XNU. С её помощью атакующие могут повысить свои права на непропатченных iPhone и iPad.

Разработчики усовершенствовали проверки с выходом iOS 17.0.3 и iPadOS 17.0.3, устранив таким образом брешь. Корпорация пока не раскрыла, кто именно обнаружил уязвимость.

Список «яблочных» устройств, на которые можно установить апдейты, выглядит так:

iPhone XS и более современные модели.
12,9-дюймовый iPad Pro второго поколения и более современные модели, 10,5-дюймовый iPad Pro, 11-дюймовый iPad Pro первого поколения и выше, iPad Air третьего поколения и выше, iPad шестого поколения и выше, iPad mini пятого поколения и выше.

Помимо вышеупомянутой дыры, Apple закрыла CVE-2023-5217 — переполнение буфера в библиотеке libvpx.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Россиянам в Telegram рассылают вредоносные APK от имени Красного Креста

Татьяна Никитина 30 Июня 2025 - 18:26

Android Трояны Домашние пользователи

Россиянам в Telegram рассылают вредоносные APK от имени Красного Креста

Мошенники распространяют в Telegram вредоносные APK с поддельных аккаунтов Международного Комитета Красного Креста (МККК). Судя по тексту сообщений и названиям файлов, рассылка ориентирована на семьи участников СВО.

Адресату предлагают подать заявку на поиск пропавшего без вести военнослужащего. Имена вредоносных аттачей варьируются: список военнопленных.apk, приложение Красного Креста.apk, фотоальбомы пленных.apk и т. п.

МККК напоминает о том, что скачивать присланные незнакомцем файлы опасно: это может привести к взлому профилей в соцсетях, банковских приложений, а также к утечке персональных данных. Единственный русскоязычный аккаунт международной организации в Telegram — @mkkk_ru.

Рассылки Android-вредоносов в популярном мессенджере нередки. Использующие социальную инженерию мошенники могут выдать такого зловреда за фото, видео, мод приложения или игры.

Главное в таких случаях — не поддаваться первому порыву и сохранять бдительность. В противном случае можно утратить контроль не только над смартфоном, но и над своими счетами в банках.

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.