Сегодня 02 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Apple устранила уязвимости, позволявшие незаметно подселять на iOS и macOS шпионское ПО

Apple выпустила обновления безопасности для iOS, iPadOS, macOS и watchOS, закрывающие уязвимости нулевого дня, которые можно было использовать для внедрения вредоносного и шпионского ПО при помощи «злонамеренно подготовленного изображения» или вложения иного формата.

 Источник изображения: apple.com

Источник изображения: apple.com

Уязвимости закрыты в обновлениях Apple iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 и watchOS 9.6.2. Для более старых версий — iOS 15 и macOS 12 — обновлений не было.

Уязвимости под номерами CVE-2023-41064 и CVE-2023-41061 обнаружили в Гражданской лаборатории (Citizen Lab) Школы глобальных отношений и государственной политики Мунка при Университете Торонто — им присвоено общее обозначение BLASTPASS. Ошибки ПО представляют довольно серьёзную угрозу: для атаки достаточно просто отправить пользователю через iMessage специальное изображение или вложение иного формата, которое загрузится на устройство жертвы — каких-либо дополнительных действий со стороны пользователя для заражения устройства не требовалось. Поэтому такие уязвимости относятся к классу zero-click.

В Citizen Lab добавили, что уязвимость BLASTPASS «использовалась для установки шпионского ПО Pegasus от NSO Group» — у израильского разработчика целый комплект эксплойтов для атак на устройства под iOS и Android. Для защиты от подобных уязвимостей, даже если они ещё не были обнаружены и исправлены, Apple внедрила в iOS и macOS так называемый «режим блокировки» (Lockdown Mode) — он, в частности, блокирует многие типы вложений и отключает предварительный просмотр ссылок, не позволяя тем самым эксплуатировать подобные ошибки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google представила Learn About — инструмент интерактивного обучения на базе искусственного интеллекта 25 мин.
Аудитория Threads превысила 275 млн пользователей за год с момента её запуска 4 ч.
У VK Cloud появился ИИ-консультант по облачным сервисам 7 ч.
На «Госуслугах» появилась форма для регистрации блогеров с аудиторией более 10 тыс. подписчиков 7 ч.
Правительство запретило незарегистрированным майнерам расходовать более 6000 кВт·ч электроэнергии в месяц 8 ч.
Apple объявила о покупке популярного редактора изображений Pixelmator литовской разработки 14 ч.
Новая статья: Neva — белый Бим Черные рога. Рецензия 19 ч.
Авторы «Мора» объяснили, зачем превратили кампанию Бакалавра в Pathologic 3, и вспомнили про Самозванку 19 ч.
Google начал внедрять генеративный ИИ в «Карты» и другие геосервисы 20 ч.
Создатель DayZ анонсировал «убийцу Kerbal Space Program» — Kitten Space Agency 21 ч.
Тесты Qualcomm Snapdragon 8 Elite показали, что смартфоны на нём склонны к перегреву 17 мин.
В гонке за передовым ИИ техногиганты потратят в 2024 году более $200 млрд 2 ч.
Intel до сих пор не начала зарабатывать на контрактном производстве чипов — заказов очень мало 2 ч.
Созданы сверхтонкие солнечные панели для дирижаблей — их масса меньше 700 г на квадратный метр 3 ч.
OnePlus 13 возглавил рейтинг самых мощных Android-смартфонов по итогам октября 4 ч.
В США задумались о санкциях против китайских производителей дисплеев — они вытесняют всех конкурентов 4 ч.
Спутники мобильной связи AST SpaceMobile стали ярчайшими объектами на ночном небе — астрономы в шоке 4 ч.
Власти США готовят «план спасения Intel» на случай дальнейшего ухудшения её финансового положения 4 ч.
Samsung в 2025 году выпустит собственную гарнитуру смешанной реальности по цене до $1500 4 ч.
Австралия взялась заменить Китай на рынке редкоземельных металлов в случае обострения санкционной войны 4 ч.