 |
| Пользователям iPhone/iPad следует немедленно обновить свои операционные системы, чтобы устранить уязвимость. |
В частности, 7 сентября Apple выпустила обновление операционной системы iOS/iPadOS 16.6.1, чтобы исправить две уязвимости нулевого дня, которые могли позволить злоумышленникам отслеживать iPhone.
По мнению исследователей безопасности из Citizen Lab при Университете Торонто, всем пользователям Apple следует немедленно обновить свои операционные системы, чтобы устранить уязвимость.
Соответственно, Citizen Lab провела тестирование устройства человека, работающего в вашингтонской общественной организации, и обнаружила уязвимость нулевого клика, которая эксплуатировалась в реальных условиях и использовалась для доставки шпионского ПО Pegasus от NSO Group.
Уязвимость атакует iPhone под управлением новейших операционных систем (iOS/iPadOS 16.6) без какого-либо взаимодействия со стороны жертвы. CVE-2023-41064, одна из двух уязвимостей, делает iPhone, iPad, Mac и Apple Watch более уязвимыми к атакам при обработке «вредоносно созданного изображения».
Уязвимость CVE-2023-41061 связана с функциональностью кошелька и представляет угрозу безопасности, если устройство получает «вредоносное вложение».
В обоих случаях Apple заявила, что получила сообщения о возможной эксплуатации уязвимости. Citizen Lab сообщила об этом Apple и оказала компании содействие в расследовании.
Новые обновления программного обеспечения доступны для устройств на базе macOS Ventura, iOS, iPadOS и watchOS. Эти исправления входят в состав обычных обновлений продуктов и не являются экстренными мерами безопасности. В 2023 году компания уже устранила 13 уязвимостей нулевого дня.
С момента своего появления в 2011 году Pegasus используется по всему миру для отслеживания объектов. В последние годы мировые власти пытались заблокировать это программное обеспечение.
На iPhone и iPad пользователи могут обновить новую операционную систему по воздуху (OTA), перейдя в раздел «Настройки» > «Основные» > «Обновление ПО» . watchOS 9.6.2 можно бесплатно загрузить через приложение Apple Watch на iPhone. Тем временем, чтобы загрузить macOS Ventura 13.5.2, перейдите в раздел «Системные настройки» > «Обновление ПО» .
Источник
![[Инфографика] Традиционная дружба Вьетнама и Сенегала](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/23/4c96a604979345adb452af1d439d457b)
Комментарий (0)