По данным The Hacker News , исправленная ошибка, отслеживаемая как CVE-2023-42824, является уязвимостью ядра, которая может позволить локальному злоумышленнику повысить привилегии. Apple заявила, что получила сообщения об этом из версий до iOS 16.6 и решила проблему, улучшив свои проверки.
Как обычно, подробности о характере атак и личности ответственных за них не были опубликованы. Новое обновление Apple также устраняет ошибку CVE-2023-5217, влияющую на компонент WebRTC, которую Google ранее описывала как переполнение буфера в библиотеке libvpx.
Только в 2023 году Apple устранила 17 уязвимостей нулевого дня в своих устройствах
С помощью исправлений iOS 17.0.3 и iPadOS 17.0.3 компания Apple не только решает необычную проблему перегрева на недавно выпущенной серии iPhone 15, но и устраняет в общей сложности 17 уязвимостей нулевого дня, которые активно эксплуатировались на затронутых устройствах с начала года.
Две недели назад гигант из Купертино выпустил iOS и iPadOS 17.0.2, в которых были исправлены три уязвимости безопасности (CVE-2023-41991, CVE-2023-41992 и CVE-2023-41993), которые, как подтвердили эксперты по безопасности, активно эксплуатируются. Эти уязвимости нулевого дня были использованы израильской компанией-разработчиком шпионского ПО Cytrox для распространения вредоносного ПО Predator на iPhone бывшего чиновника египетского парламента в начале этого года.
Пользователи, которым грозит опасность стать жертвой, могут воспользоваться режимом блокировки, который Apple реализовала в iOS 16, чтобы снизить риск атаки шпионского ПО.
Ссылка на источник
Комментарий (0)