Все федеральные агентства гражданской исполнительной власти (FCEB) должны до 12 июня этого года исправить множество устройств Apple, чтобы защитить своих сотрудников и системы от уязвимостей, предположительно используемых в дикой природе.
Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) издало новый приказ, предписывающий организациям FCEB защищать свои конечные точки от трех известных уязвимостей: CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373.
«Эти типы уязвимостей являются распространенными векторами атак для злоумышленников и представляют значительный риск для федерального предприятия», — говорится в сообщении CISA. говорится в заявлении.
Проблемы с вебкитом
Apple недавно выпустила бюллетень по безопасности, в котором подробно рассказывается об обнаружении трех уязвимостей в движке браузера WebKit. WebKit — это движок браузера Apple, наиболее известный как базовая технология веб-браузера Safari и используемый во всех веб-браузерах на iOS и iPadOS. Таким образом, WebKit является привлекательной мишенью для злоумышленников, которые ищут уязвимости, которые можно использовать для предоставления доступа к целевой конечной точке.
Одна из них — ошибка выхода из песочницы, одна — ошибка чтения за пределами границ, которая позволяет злоумышленникам беспрепятственно получать доступ к конфиденциальной информации, а другая — уязвимость использования после освобождения, которая позволяет выполнять произвольный код. Все три были решены с помощью улучшенных проверок границ, проверки ввода и управления памятью.
Вот полный список затронутых конечных точек:
- iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения), iPod touch (7-го поколения), iPhone 8 и новее
- iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее
- Компьютеры Mac под управлением macOS Big Sur, Monterey и Ventura
- Apple Watch Series 4 и новее
- Apple TV 4K (все модели) и Apple TV HD
Чтобы защитить свои устройства, FCEB должны обновить их до macOS Ventura 13.4, iOS и iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5.
Хотя Apple не сообщила, кто использовал эти недостатки и с какой целью, Пищит компьютер Поскольку они были обнаружены Группой анализа угроз Google и Лабораторией безопасности Amnesty International, говорится, что они, скорее всего, использовались спонсируемыми государством злоумышленниками.
Выше: Пищит компьютер
