Сегодня 27 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Apple исправила две опасные уязвимости в macOS, iOS и iPadOS — их уже применяли для получения полного контроля над устройствами

Компания Apple выпустила обновления macOS 12.5.1, iOS 15.6.1 и iPadOS 15.6.1, исправляющие две опасные уязвимости, которые уже активно эксплуатировались хакерами для взлома некоторых устройств. Обновления уже доступны для установки пользователям совместимых устройств, и Apple не рекомендует откладывать их загрузку, поскольку упомянутые уязвимости могут использоваться злоумышленниками для проведения атак.

 Источник изображения: apple.com

Источник изображения: apple.com

Что касается самих уязвимостей, то первая из них получила идентификатор CVE-2022-32894, а её эксплуатация позволяет осуществить выполнение произвольного кода с привилегиями ядра. Вторая уязвимость получила идентификатор CVE-2022-32893 и затрагивает движок WebKit, используемый в браузере Safari и некоторых других приложениях, в которых Apple WebViews задействован для рендеринга контента. Эксплуатация этой уязвимости также позволяет осуществить выполнение произвольного кода после обработки вредоносного веб-содержимого. Обе уязвимости могут использоваться злоумышленниками для проведения атак.

Уязвимости присутствуют в iPhone 6S и более новых моделях; в некоторых iPad, включая iPad 5 и более новых, всех iPad Pro и iPad Air 2; а также компьютерах Mac с операционной системой MacOS Monterey. Уязвимость даже затрагивает моследнее поколение iPod.

Отметим, что Apple не выпустила соответствующие исправления для macOS Catalina и macOS Big Sur, двух более старых версий операционной системы, которые продолжают регулярно получать обновления безопасности. Не исключено, что упомянутые уязвимости не затрагивают более старые версии macOS, но Apple официально это ещё не подтверждала. Возможно, что соответствующий патч для более старых версий программной платформы будет выпущен позднее.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...

window-new
Soft
Hard
Тренды 🔥
Минюст США обвинил TikTok в незаконном сборе информации о взглядах американцев и цензуре контента по указаниям из Пекина 39 мин.
Анонсы от авторов Mortal Kombat 1: сюжетное дополнение Khaos Reigns, подвох с Kombat Pack 2 и возвращение анималити 4 ч.
Криптовалюты вернулись к росту, но Ethereum всё равно подешевел по итогам недели 4 ч.
Теперь в TikTok можно находить песни, просто напевая их 4 ч.
Смартфоны Google Pixel 9 смогут добавлять пользователя на фото, где его изначально не было 5 ч.
Дешёвые сканеры штрихкодов помогли в кратчайшие сроки восстановить пострадавшие от CrowdStrike компьютеры 15 ч.
Новая статья: Flintlock: The Siege of Dawn — хорошие идеи в неудачной обёртке. Рецензия 15 ч.
Анонсирован китайский ролевой детектив Kill the Shadow, напоминающий смесь Disco Elysium и The Last Night 16 ч.
Соцсеть X начала без уведомления использовать данные пользователей для обучения Grok 18 ч.
Mirthwood получила новый трейлер и дату выхода — это ролевой симулятор жизни в фэнтезийном мире, вдохновлённый Fable, Stardew Valley и The Sims 18 ч.
Возвращение застрявших на МКС астронавтов с Boeing Starliner могут поручить SpaceX 35 мин.
Синий свет от экрана смартфона пагубно влияет на кожу, выяснили учёные 42 мин.
Infinix GT 20 Pro стал официальным смартфоном крупнейшего мирового чемпионата – PUBG Mobile World Cup 2 ч.
Определение планеты скоро снова могут поменять, но Плутон этот статус всё равно не вернёт 3 ч.
Colorful представила оперативную память iGame Jiachen Zhilong DDR5 в стиле китайского года дракона 3 ч.
«Уэбб» нашёл недалеко от Земли ещё один мир с потенциальным подповерхностным океаном — Ариэль, спутник Урана 4 ч.
Аргоннская национальная лаборатория намерена создать СХД ёмкостью 400 Пбайт за $20 млн 5 ч.
InfoWatch представила межсетевые экраны «ARMA Стена» с производительностью до 10 Гбит/с 5 ч.
Первый в истории частный выход в открытый космос отложили на конец августа 5 ч.
Thermal Grizzly вывела на рынок инновационные термопрокладки с эффектом фазового перехода 8 ч.