Apple устранила возможность выполнения кода в iOS, macOS

Apple устранила возможность выполнения кода в iOS, macOS

Apple устранила возможность выполнения кода в iOS, macOS

Apple выпустила очередную порцию обновлений с патчами для операционных систем iOS и macOS. По словам корпорации, одна из уязвимостей в мобильной ОС уже может использоваться в атаках на владельцев iPhone.

В общей сложности разработчики устранили в iOS и iPadOS 16 уязвимостей, при этом особенно выделив проблему под идентификатором CVE-2024-23296.

Последняя затрагивает RTKit и приводит к повреждению памяти. Именно ее, по данным Apple, злоумышленники могут эксплуатировать в реальных кибератаках.

RTKit представляет собой встроенную систему, работающую в режиме реального времени практически на всех устройствах Apple. В последнее время киберпреступники использовали ее для обхода защиты памяти ядра.

Разработчики уточнили, что CVE-2024-23296 угрожает более ранним версиям операционных систем, поэтому им пришлось портировать патчи в версиях iOS 16.7.8 и iPadOS 16.7.8.

Актуальные релизы систем получили свои обновления, устраняющие 14 уязвимостей. Закрытые баги могут привести к выполнению кода, раскрытию данных и сбою в работе ОС.

В macOS Sonoma, macOS Ventura и macOS Monterey девелоперы также устранили возможность выполнения кода, повышения прав и несанкционированного доступа к данным.

Напомним, в начале месяца мы писали о тестировании ИИ-функций в Safari 18. На днях также выяснилось, что Apple не особо следит за правилами использования API для снятия цифровых отпечатков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России зафиксирован четырёхкратный рост атак с подменой DLL

По данным «Лаборатории Касперского», в первом полугодии 2025 года число атак с подменой DLL-файлов (техника DLL Hijacking) в России выросло в четыре раза по сравнению с тем же периодом прошлого года. DLL Hijacking — один из классических приёмов киберпреступников.

Вредоносный DLL-файл подсовывается вместо настоящей библиотеки, которую должна загрузить легитимная программа. В итоге софт запускает вредоносный код, а пользователь даже не замечает подмены.

Этот метод активно применяют как создатели массовых вредоносов (вроде банковских троянов), так и киберпреступные группировки, проводящие целевые атаки. Например, с его помощью распространяется Lumma — один из самых активных стилеров 2025 года.

По наблюдениям специалистов, схожие приёмы (в том числе DLL Sideloading) применяются против организаций в России, Южной Корее, Африке и других регионах.

Чтобы защитить клиентов от таких атак, «Лаборатория Касперского» внедрила в свою SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA) модуль с искусственным интеллектом.

Он анализирует все загружаемые библиотеки и автоматически выделяет подозрительные события, которые похожи на DLL Hijacking.

«Мы наблюдаем рост числа атак с подменой DLL — это сложная техника, которую трудно заметить, ведь она маскируется под нормальную работу программы. Здесь особенно важно использовать ИИ-технологии и продвинутые методы защиты, чтобы вовремя остановить злоумышленников», — отметила Анна Пиджакова, исследователь данных в «Лаборатории Касперского».

Эксперты напоминают: сегодня киберпреступники активно комбинируют классические техники с новыми приёмами обхода защиты, а значит, автоматизированный анализ и ИИ становятся ключевыми инструментами ИБ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru