По данным The Hacker News , исправленная ошибка, обозначенная как CVE-2023-42824, представляет собой уязвимость ядра, которая может позволить локальному злоумышленнику повысить привилегии. Apple заявила, что получила сообщения об этом в версиях до iOS 16.6 и решила проблему, улучшив проверки.
Как обычно, подробности о характере атак и личности ответственных за них не разглашаются. Новое обновление Apple также устраняет ошибку CVE-2023-5217, затрагивающую компонент WebRTC, которую Google ранее описывала как переполнение буфера в библиотеке libvpx.
Только в 2023 году Apple устранила 17 уязвимостей нулевого дня в своих устройствах.
С помощью исправлений iOS 17.0.3 и iPadOS 17.0.3 компания Apple не только решает необычную проблему перегрева на недавно выпущенной серии iPhone 15, но и устраняет в общей сложности 17 уязвимостей нулевого дня, которые активно эксплуатировались на затронутых устройствах с начала года.
Две недели назад купертинский гигант выпустил iOS и iPadOS 17.0.2, в которых были исправлены три уязвимости безопасности (CVE-2023-41991, CVE-2023-41992 и CVE-2023-41993), которые, по словам экспертов по безопасности, активно эксплуатируются. Ранее в этом году эти уязвимости нулевого дня были использованы израильской компанией Cytrox, занимающейся разработкой шпионского ПО, для распространения вредоносного ПО Predator на iPhone бывшего чиновника египетского парламента .
Пользователи, подверженные риску стать жертвой атак, могут использовать режим блокировки, реализованный Apple в iOS 16, чтобы снизить риск использования шпионского ПО.
Ссылка на источник
![[Морские новости] Более 80% мировых контейнерных перевозок находится в руках MSC и крупных судоходных альянсов.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Комментарий (0)