В iOS 18.2 и macOS Sequoia 15.2 пропатчены баги утечки памяти и RCE

В iOS 18.2 и macOS Sequoia 15.2 пропатчены баги утечки памяти и RCE

В iOS 18.2 и macOS Sequoia 15.2 пропатчены баги утечки памяти и RCE

Apple выпустила iOS 18.2 и macOS Sequoia 15.2, которые в первую очередь интересуют пользователей из-за ИИ-функций. Однако в этих версиях разработчики также устранили опасные уязвимости.

Согласно описанию, эти бреши могут привести к утечке памяти, выходу за пределы песочницы и даже к удаленному выполнению кода.

Проблемы затрагивали компоненты WebKit, AppleMobileFileIntegrity, Passwords и ImageIO. Кроме того, серьезную уязвимость устранили в сторонней утилите с открытым исходным кодом — libexpat, которую Apple интегрирует в свой софт.

Дыра в libexpat получила идентификатор CVE-2024-45490. В случае эксплуатации удаленный злоумышленник может вызвать аварийное завершение работы приложения и выполнить произвольный код.

С выходом iOS 18.2 Apple также закрыла два бага в AppleMobileFileIntegrity, позволяющие вредоносным приложениям обойти защитные механизмы и добраться до конфиденциальной информации.

Кроме того, внимания заслуживает патч для уязвимости в Passwords, с помощью которой атакующие могут изменить трафик, если у них них будет привилегированная позиция в сети.

А в WebKit устранили проблемы повреждения памяти и сбоев в работе при обработке вредоносного контента.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пенсионерка помогла поймать мошенников при попытке кражи 1 млн рублей

В Санкт-Петербурге перед судом предстанут двое мужчин, пытавшихся украсть 1 млн рублей у 67-летней местной жительницы посредством телефонного мошенничества. Поймать их с поличным удалось благодаря бдительности пенсионерки.

Когда пожилой даме стали поступать подозрительные звонки об угрозе ее сбережениям с предложением снять их и передать в надежные руки, она не растерялась, согласилась на встречу, но предупредила об этом полицию.

Там подготовили муляж денежных средств и устроили засаду. Подозреваемые были задержаны 27 мая при попытке забрать фальшивку на указанном ими адресе.

Уголовное дело возбуждено по признакам совершения преступлений, предусмотренных ч. 3 ст. 30 и ч. 4 ст. 159 УК РФ (покушение на мошенничество по сговору либо в крупном размере). Фигуранты заключены под стражу.

Одновременно стало известно о похожем происшествии в подмосковном Наро-Фоминске. Сотрудники угрозыска задержали 18-летнего жителя Барнаула, пытавшегося забрать более 2 млн руб. у пенсионерки по указке телефонных мошенников.

В ходе звонков аферисты убедили собеседницу снять со счета все деньги, которые некие преступники якобы хотят перевести для нужд ВСУ, и передать их гонцу для сохранности.

Прибыв на оговоренное место встречи, 82-летняя жертва продолжила общаться со «спасителями» по громкой связи. Разговор услышал посторонний мужчина, заподозрил попытку обмана и обратился в полицию.

Благодаря своевременному сигналу и оперативности силовиков молодого сибиряка удалось задержать. Его тоже поместили под стражу и будут судить за пособничество по тем же статьям УК.

Судя по приговору, недавно вынесенному в подмосковном Одинцово по делу о телефонном мошенничестве, арестантам в Питере и Наро-Фоминске грозит лишение свободы. А за состоявшуюся кражу пособнику мошенников в России могут дать и более солидный срок.

По данным МВД РФ, телефонная связь используется в 40% совершаемых в стране ИТ-преступлений. При этом в 80% случаев целью таких звонков является кража денег.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru