Сегодня 13 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Apple закрыла «активно эксплуатировавшуюся» уязвимость нулевого дня, которая была у большинства iPhone

Как сообщает портал TechCrunch, компания Apple подтвердила слухи об устранении две недели назад уязвимости в системе безопасности iPhone, активно эксплуатировавшейся злоумышленниками. Примечательно, что обнаружить уязвимость компании помог конкурент.

 Источник изображения: Alexander Andrews/unsplash.com

Источник изображения: Alexander Andrews/unsplash.com

Известно, что обновлённая версия iOS 16.1.2, вышедшая 30 ноября и доставленная поддерживаемым iPhone, начиная с iPhone 8, представляет собой «важное обновление системы безопасности».

На своей тематической странице, посвящённой кибергурозам, Apple заявила, что обновление устранило уязвимость в WebKit — движке браузера, на котором работает Safari и другие приложения. Уязвимость позволяла запускать на устройствах пользователей вредоносный код. В Apple заявляют, что информацию о проблеме предоставила Threat Analysis Group компании Google, занимающаяся вопросами защиты от киберугроз, шпионского ПО и кибератак.

Как сообщает TechCrunch, уязвимости в WebKit часто используются при посещении вредоносных сайтов с использованием как самого браузера Safari, так и браузера, интегрированного в одно из приложений. Злоумышленники довольно часто пытаются использовать выявляемые в WebKit недочёты для «вторжения» в пользовательские операционные системы и доступа к конфиденциальным данным. Уязвимости в WebKit могут использоваться с привязкой к другим багам для взлома многоуровневой защиты устройств Apple.

Во вторник компания объявила, что выявленная уязвимость использовалась в версиях iOS, выпущенных до релиза iOS 15.1, вышедшей в октябре 2021 года. Для тех, кто всё ещё не обновился до iOS 16, Apple выпустила обновления iOS и iPadOS 15.7.2, версия позволяла закрыть брешь пользователям iPhone 6s и более поздних моделей, а также в некоторых моделях iPad.

Уязвимость получила маркировку CVE-2022-42856 или WebKit 247562. Пока неизвестно, почему Apple не сообщала о деталях в течение двух недель после её устранения — ни в Apple, ни в Google ситуацию не комментируют. С тех пор Apple уже выпустила обновление iOS 16.2, добавляющее сквозное шифрование в iCloud и другие новые функции.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
К концу года Microsoft прекратит поддержку приложений «Почта Windows», «Календарь», «Люди» и классического Outlook 4 ч.
Критики оценили «умный» детектив The Rise of the Golden Idol — игра уже вышла и доступна в российском Steam 5 ч.
Заждались: Farming Simulator 25 вышла в Steam и сразу же установила новый рекорд для серии 7 ч.
Создатели Stellar Blade подтвердили планы на ПК-версию — объявлена дата выхода фоторежима и дополнения по Nier: Automata 8 ч.
Северокорейские хакеры научились обходить защиту macOS и захватывать удалённый доступ к Mac 8 ч.
Apple Intelligence стал источником абсурдных, смешных и пугающих обобщений уведомлений 9 ч.
Третье дополнение к Atomic Heart выйдет «совсем скоро» — новые скриншоты и подробности 9 ч.
Nvidia App вышло из беты и вскоре полностью заменит GeForce Experience 9 ч.
Nvidia выпустила драйвер с поддержкой S.T.A.L.K.E.R. 2: Heart of Chornobyl и Microsoft Flight Simulator 2024 10 ч.
VMware Fusion Pro и Workstation Pro стали бесплатными для всех 10 ч.