Згідно з The Hacker News , виправлена помилка, що відстежується як CVE-2023-42824, є вразливістю ядра, яка може дозволити локальному зловмиснику підвищити привілеї. Apple заявила, що отримувала повідомлення про це з версій iOS до 16.6 та вирішила проблему, покращивши свої перевірки.
Як завжди, подробиці про характер атак та особи відповідальних за них зловмисників не розголошуються. Нове оновлення Apple також виправляє помилку CVE-2023-5217, що впливає на компонент WebRTC, яку Google раніше описував як переповнення буфера в бібліотеці libvpx.
Тільки у 2023 році Apple виправила 17 вразливостей Zero-Day у своїх пристроях.
За допомогою патчів для iOS 17.0.3 та iPadOS 17.0.3 Apple не лише вирішує незвичайну проблему перегріву на нещодавно випущених iPhone серії 15, але й усуває загалом 17 вразливостей Zero-Day, які активно використовувалися на уражених пристроях з початку року.
Два тижні тому гігант з Купертіно випустив iOS та iPadOS 17.0.2, в яких виправлено три недоліки безпеки (CVE-2023-41991, CVE-2023-41992 та CVE-2023-41993), які, за підтвердженням експертів з безпеки, активно використовуються. Ці недоліки нульового дня були використані ізраїльською компанією-розробником шпигунського програмного забезпечення Cytrox для поширення шкідливого програмного забезпечення Predator на iPhone колишнього чиновника парламенту Єгипту на початку цього року.
Користувачі, які ризикують стати мішенню, можуть використовувати режим блокування, який Apple впровадила в iOS 16, щоб зменшити ризик використання шпигунським програмним забезпеченням.
Посилання на джерело
![[Фото] Прем'єр-міністр Фам Мінь Чінь головує на другому засіданні Керівного комітету з розвитку приватної економіки.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Коментар (0)