MWC 2018
2018
Computex
IFA 2018
Apple выпустила экстренное обновление ПО, закрывающее три уязвимости нулевого дня, которые активно эксплуатировались злоумышленниками. Ошибки касались браузера Safari, а также программных платформ для Apple Watch, iPhone, iPad и компьютеров Mac.
Источник изображения: Matias Cruz / pixabay.com
Первой уязвимости присвоен номер CVE-2023-41991 — она связана с инструментами Security Framework и позволяет «обходить проверку подписи». Вторая, за номером CVE-2023-41992, является брешью в защите Kernel Framework — её можно использовать для повышения привилегий в системе. Наконец, третья, CVE-2023-41993, находится в движке браузера WebKit и позволяет «выполнять произвольный код через вредоносные страницы».
Уязвимости затронули широкий ассортимент устройств Apple: iPhone 8 и все более поздние модели; iPad mini 5-го поколения и более поздние модели; смарт-часы, начиная от Apple Watch Series 4; а также компьютеры Mac под управлением macOS Monterey и более поздних версий системы. Ошибки ПО исправлены в обновлениях iOS 16.7, iOS 17.0.1, iPadOS 16.7, iPadOS 17.0.1, macOS Monterey 12.7, macOS Ventura 13.6, watchOS 9.6.3, watchOS 10.0.1 и Safari 16.6.1.
Бреши в защите ПО Apple обнаружили Билл Марчак (Bill Marczak) из Citizen Lab при университете Торонто (Канада) и Мэдди Стоун (Maddie Stone) из Threat Analysis Group в Google.
Источник:
Геймерские сборки Linux c Proton обходят Windows 11 в игровой производительности, показали тесты
38
Cybertruck стал настоящим производственным кошмаром для Tesla
35
Британцы планируют получать «зелёное» электричество из Африки по кабелю длиной 3800 км
14
Исследователи обманом заставили ChatGPT выдать информацию из обучающего массива
14
Подписаться