Новости Software

Apple исправила две опасные уязвимости в macOS, iOS и iPadOS — их уже применяли для получения полного контроля над устройствами

Компания Apple выпустила обновления macOS 12.5.1, iOS 15.6.1 и iPadOS 15.6.1, исправляющие две опасные уязвимости, которые уже активно эксплуатировались хакерами для взлома некоторых устройств. Обновления уже доступны для установки пользователям совместимых устройств, и Apple не рекомендует откладывать их загрузку, поскольку упомянутые уязвимости могут использоваться злоумышленниками для проведения атак.

 Источник изображения: apple.com

Источник изображения: apple.com

Что касается самих уязвимостей, то первая из них получила идентификатор CVE-2022-32894, а её эксплуатация позволяет осуществить выполнение произвольного кода с привилегиями ядра. Вторая уязвимость получила идентификатор CVE-2022-32893 и затрагивает движок WebKit, используемый в браузере Safari и некоторых других приложениях, в которых Apple WebViews задействован для рендеринга контента. Эксплуатация этой уязвимости также позволяет осуществить выполнение произвольного кода после обработки вредоносного веб-содержимого. Обе уязвимости могут использоваться злоумышленниками для проведения атак.

Уязвимости присутствуют в iPhone 6S и более новых моделях; в некоторых iPad, включая iPad 5 и более новых, всех iPad Pro и iPad Air 2; а также компьютерах Mac с операционной системой MacOS Monterey. Уязвимость даже затрагивает моследнее поколение iPod.

Отметим, что Apple не выпустила соответствующие исправления для macOS Catalina и macOS Big Sur, двух более старых версий операционной системы, которые продолжают регулярно получать обновления безопасности. Не исключено, что упомянутые уязвимости не затрагивают более старые версии macOS, но Apple официально это ещё не подтверждала. Возможно, что соответствующий патч для более старых версий программной платформы будет выпущен позднее.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Разработчики симулятора ремонтника домов House Flipper 2 раскрыли целевые платформы и показали геймплейный трейлер 10 ч.
TikTok грозит штраф в $29 млн за неправильное обращение с личными данными детей 11 ч.
Netflix учредила свою первую внутреннюю игровую студию 11 ч.
Интерпол выдал ордер на арест создателя криптовалют Luna и TerraUSD, из-за краха которых инвесторы потеряли $42 млрд 11 ч.
Следующее платное дополнение добавит в Solasta: Crown of the Magister три новых класса 12 ч.
HBO отметила День The Last of Us первым полноценным тизер-трейлером своего сериала по мотивам игры 12 ч.
Организаторы E3 2023 раскрыли даты проведения и новые подробности игровой выставки 13 ч.
Фэнтезийный охотничий экшен от EA и создателей Dynasty Warriors получил название и дату полноценного анонса 13 ч.
Видео: трейлер стелс-экшена Evotinction раскрывает сюжетную завязку 14 ч.
NVIDIA выпустила патч для решения проблемы с падением производительности в играх на компьютерах с Windows 11 22H2 16 ч.
Создатели Cyberpunk 2077 разыграют три эксклюзивные GeForce RTX 4090 — для победы нужно разгадать загадки 8 ч.
На заводе Tesla в Германии произошёл пожар — обошлось без жертв 8 ч.
Новая статья: Обзор процессора Xeon E5-1660 v3 c AliExpress: разгон по-китайски 8 ч.
Geely расширит сотрудничество с Intel и выпустит больше электромобилей с беспилотной технологией Mobileye SuperVision 11 ч.
AMD рассказала о графике RDNA 2 в процессорах Ryzen 7000 — аппаратное декодирование AV1, поддержка 4K при 60 FPS и не только 13 ч.
Индия заставит производителей обеспечить смартфонам поддержку местного аналога GPS с 2023 года 15 ч.
Vivo представила смартфон с гибким экраном X Fold+ — больше и дешевле, чем Samsung Galaxy X Fold4 15 ч.
Старт продаж iPhone 14 в Китае провалился — спрос оказался на 11 % ниже, чем на iPhone 13 год назад 15 ч.
Индустрия готовится к обвалу цен на SSD к концу года — память 3D NAND подешевеет на 15-20 % 16 ч.
Средняя цена продажи iPhone достигнет $944 к концу года — поможет высокий спрос на iPhone 14 Pro и 14 Pro Max 16 ч.