- Apple выпустила обновления безопасности, чтобы устранить серьезную уязвимость, затрагивающую компьютеры Mac, Apple TV и iPhone.
- Уязвимость (CVE-2024-23222) — это первая уязвимость Apple «нулевого дня» в 2024 году, которая позволяет злоумышленникам выполнять произвольный код на целевых устройствах.
Apple выпустила исправления для устранения критических уязвимостей нулевого дня WebKit для новейших платформ iOS, tvOS и macOS. Патчи закроют более 15 уязвимостей, которые подвергают устройства Apple утечкам данных, выполнению произвольного кода и атакам типа «отказ в обслуживании». Нулевой день — первый для компании в 2024 году.
Злоумышленники могут использовать уязвимости путаницы для аварийного завершения работы устройств, запуска произвольных кодов и доступа к внешней памяти. Как обычно, Apple не предоставила подробностей об эксплойтах, чтобы предотвратить публичный доступ к дополнительной информации об уязвимости.
Apple выпустила исправления для платформ iOS версии 16.7.5 и более поздних, tvOS версии 17.3 и более поздних, iPadOS 16.7.5 и более поздних версий, а также macOS Monterey 12.7.3 и более поздних версий. Поскольку WebKit — это движок, на котором работают браузеры Apple, миллионы устройств потенциально подвергаются риску. Компания призвала немедленно обновить последние версии, чтобы решить проблему.
Узнать больше: Графические процессоры Apple, Qualcomm и AMD могут подвергнуть риску данные искусственного интеллекта
Уязвимость нулевого дня, скорее всего, будет использована против таких высокопоставленных целей, как бизнес-структуры, политики и журналисты, среди прочих, продолжая тенденцию других Apple нулевых дней, которая возникла в 2023 году. Помимо исправления уязвимостей Последние обновления включают критические исправления безопасности в CoreCrypto, Apple Neural Engine, службах сброса, поиске почты, ярлыках, часовом поясе и таких функциях, как защита от украденных устройств.
Это событие подчеркнет необходимость того, чтобы крупные OEM-производители смартфонов и исследователи безопасности продолжали усилия по устранению нарушений, особенно с учетом недавних новостей о том, что китайские власти используют уязвимости в Apple AirDrop.
Что вы думаете о политике безопасности продуктов Apple? Мы хотели бы услышать от вас! Поделитесь с нами своими мыслями о LinkedInОткрывается в новом окне , XОткрывает новое окно или FacebookОткрывается в новом окне . Мы хотели бы услышать от вас!
Источник изображения: Shutterstock
ПОСЛЕДНИЕ НОВОСТИ
2024-01-23 14:10:51
1706019526
#Apple #исправляет #критический #нулевой #день #Spiceworks