Сегодня 17 апреля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Apple исправила две опасные уязвимости в macOS, iOS и iPadOS — их уже применяли для получения полного контроля над устройствами

Компания Apple выпустила обновления macOS 12.5.1, iOS 15.6.1 и iPadOS 15.6.1, исправляющие две опасные уязвимости, которые уже активно эксплуатировались хакерами для взлома некоторых устройств. Обновления уже доступны для установки пользователям совместимых устройств, и Apple не рекомендует откладывать их загрузку, поскольку упомянутые уязвимости могут использоваться злоумышленниками для проведения атак.

 Источник изображения: apple.com

Источник изображения: apple.com

Что касается самих уязвимостей, то первая из них получила идентификатор CVE-2022-32894, а её эксплуатация позволяет осуществить выполнение произвольного кода с привилегиями ядра. Вторая уязвимость получила идентификатор CVE-2022-32893 и затрагивает движок WebKit, используемый в браузере Safari и некоторых других приложениях, в которых Apple WebViews задействован для рендеринга контента. Эксплуатация этой уязвимости также позволяет осуществить выполнение произвольного кода после обработки вредоносного веб-содержимого. Обе уязвимости могут использоваться злоумышленниками для проведения атак.

Уязвимости присутствуют в iPhone 6S и более новых моделях; в некоторых iPad, включая iPad 5 и более новых, всех iPad Pro и iPad Air 2; а также компьютерах Mac с операционной системой MacOS Monterey. Уязвимость даже затрагивает моследнее поколение iPod.

Отметим, что Apple не выпустила соответствующие исправления для macOS Catalina и macOS Big Sur, двух более старых версий операционной системы, которые продолжают регулярно получать обновления безопасности. Не исключено, что упомянутые уязвимости не затрагивают более старые версии macOS, но Apple официально это ещё не подтверждала. Возможно, что соответствующий патч для более старых версий программной платформы будет выпущен позднее.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Самые захватывающие компьютерные игры и эксклюзивные анонсы: первые подробности «ещё более особенной» PC Gaming Show 2024 6 ч.
«Война Миров: Сибирь» удивит актёрской игрой — 1C Game Studios анонсировала сотрудничество с драматическим театром Ермоловой 6 ч.
Роскомнадзор заблокировал сайты хостинг-провайдеров Amazon Web Services и GoDaddy 7 ч.
Европейские компании раскритиковали смягчение правил проведения тендеров на облачные контракты в ЕС 7 ч.
Разработчики Hades II раскрыли, когда дадут попробовать игру — детали технического тестирования и старт приёма заявок 7 ч.
Apple разрешила пользователям из ЕС скачивать приложения с сайтов разработчиков 9 ч.
В столице Саудовской Аравии пройдёт киберспортивный турнир Esports World Cup с рекордно крупным призовым фондом — более $60 млн 9 ч.
Nintendo анонсировала новую презентацию Indie World Showcase — фанаты Hollow Knight: Silksong напряглись 10 ч.
Nvidia выпустила драйвер с поддержкой Manor Lords и No Rest for the Wicked 11 ч.
Инсайдер раскрыл, когда анонсируют Mafia 4 11 ч.