Apple объявила об устранении трех уязвимостей нулевого дня, которые различные злоумышленники используют для атак на устройства iPhone, Mac и iPad.
В предупреждении безопасности компания сообщила, что все три уязвимости были обнаружены в движке ее браузера WebKit. WebKit — это движок браузера Apple, наиболее известный как базовая технология веб-браузера Safari и используемый во всех веб-браузерах на iOS и iPadOS.
Таким образом, WebKit является привлекательной мишенью для злоумышленников, которые ищут уязвимости, которые можно использовать для предоставления доступа к целевой конечной точке.
Нет подробностей
В данном конкретном случае Apple обнаружила ошибки, отслеживаемые как CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373.
Одна из них — ошибка выхода из песочницы, одна — ошибка чтения за пределами границ, которая позволяет злоумышленникам беспрепятственно получать доступ к конфиденциальной информации, а другая — уязвимость использования после освобождения, которая позволяет выполнять произвольный код.
«Apple известно об отчете о том, что эта проблема, возможно, активно использовалась», — сказал советник Apple по безопасности. Как обычно, детали групп, использующих ошибку, или их методы работы не разглашаются, чтобы не давать идеи другим злоумышленникам, пока потребители и предприятия обновляют свои устройства. Поэтому мы не знаем, были ли обнаружены новые вредоносные программы в дикой природе.
Apple отклонила запросы СМИ о дополнительных комментариях.
Ошибки были исправлены в macOS Ventura 13.4, iOS и iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5, подтвердила компания.
Вот полный список всех затронутых устройств:
- iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения), iPod touch (7-го поколения), iPhone 8 и новее
- iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее
- Компьютеры Mac под управлением macOS Big Sur, Monterey и Ventura
- Apple Watch Series 4 и новее
- Apple TV 4K (все модели) и Apple TV HD
Выше: Пищит компьютер
