 |
| В этом году Apple устранила в общей сложности 20 уязвимостей нулевого дня на iPhone. |
В последнем заявлении от 30 ноября компания Apple заявила, что получила сообщения о том, что уязвимость могла быть эксплуатирована в версиях iOS до 16.7.1.
Эти две уязвимости были обнаружены в браузерном движке WebKit (CVE-2023-42916 и CVE-2023-42917), позволяя злоумышленникам получать доступ к конфиденциальной информации, а также выполнять произвольный код на зараженных устройствах.
Производитель iPhone также объявил об устранении уязвимостей безопасности на устройствах под управлением iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 и Safari 17.1.2.
Список затронутых устройств Apple довольно обширен и включает: iPhone XS и более поздние модели; iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (первого поколения и более поздние модели), iPad Pro 12,9 дюйма (второго поколения и более поздние модели), iPad Air 3-го поколения и более поздние модели, iPad 6 и более поздние модели, iPad mini 5 и более поздние модели; компьютеры Mac под управлением macOS Monterey, Sonata и Ventura.
Эту уязвимость обнаружил и сообщил Apple исследователь безопасности Клеман Лесинь из группы анализа угроз Google (TAG). Таким образом, с начала года было выявлено в общей сложности 20 уязвимостей нулевого дня, направленных на устройства компании.
Кроме того, Google TAG также раскрыла ещё одну уязвимость нулевого дня в ядре XNU, о которой сообщили Citizen Lab и Google TAG. Citizen Lab сообщила о двух других уязвимостях нулевого дня, которые были устранены в сентябре.
Чтобы обновить исправление уязвимости, пользователям iPhone необходимо перейти в «Настройки» > «Основные» > «Обновление ПО» и выбрать текущее время или сегодня вечером.
Источник
![[Фото] Лидеры провинции Джиа Лай возлагают цветы к памятнику дяде Хо вместе с представителями этнических групп Центрального нагорья.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/9/196438801da24b3cb6158d0501984818)
Комментарий (0)