Apple устраняет уязвимость нулевого дня, эксплуатируемую в iOS

По данным The Hacker News , исправленная ошибка, обозначенная как CVE-2023-42824, представляет собой уязвимость ядра, которая может позволить локальному злоумышленнику повысить привилегии. Apple заявила, что получила сообщения об этом в версиях до iOS 16.6 и решила проблему, улучшив проверки.

Как обычно, подробности о характере атак и личности ответственных за них не разглашаются. Новое обновление Apple также устраняет ошибку CVE-2023-5217, затрагивающую компонент WebRTC, которую Google ранее описывала как переполнение буфера в библиотеке libvpx.

С помощью исправлений iOS 17.0.3 и iPadOS 17.0.3 компания Apple не только решает необычную проблему перегрева на недавно выпущенной серии iPhone 15, но и устраняет в общей сложности 17 уязвимостей нулевого дня, которые активно эксплуатировались на затронутых устройствах с начала года.

Две недели назад купертинский гигант выпустил iOS и iPadOS 17.0.2, в которых были исправлены три уязвимости безопасности (CVE-2023-41991, CVE-2023-41992 и CVE-2023-41993), которые, по словам экспертов по безопасности, активно эксплуатируются. Ранее в этом году эти уязвимости нулевого дня были использованы израильской компанией Cytrox, занимающейся разработкой шпионского ПО, для распространения вредоносного ПО Predator на iPhone бывшего чиновника египетского парламента .

Пользователи, подверженные риску стать жертвой атак, могут использовать режим блокировки, реализованный Apple в iOS 16, чтобы снизить риск использования шпионского ПО.