Търсене
Close this search box.

Apple пусна спешни актуализации на сигурността, за да отстрани две уязвимости в iOS от типа „нулев ден“, които бяха използвани при атаки срещу iPhone.

„Apple е наясно с доклад, че този проблем може да е бил използван“, заяви компанията в консултация, публикувана във вторник.

Двете грешки са открити в ядрото на iOS (CVE-2024-23225) и RTKit (CVE-2024-23296), като и двете позволяват на атакуващите с произволни възможности за четене и запис в ядрото да заобиколят защитите на паметта на ядрото.

Компанията твърди, че е отстранила пропуските в сигурността за устройства с iOS 17.4, iPadOS 17.4, iOS 16.76 и iPad 16.7.6 с подобрена проверка на входните данни.

Списъкът на засегнатите устройства на Apple е доста обширен и включва:

  • iPhone XS и по-нови версии, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-о поколение, iPad Pro 9,7-инчов и iPad Pro 12,9-инчов 1-во поколение
  • iPad Pro 12,9-инчов 2-ро поколение и по-късен, iPad Pro 10,5-инчов, iPad Pro 11-инчов 1-во поколение и по-късен, iPad Air 3-то поколение и по-късен, iPad 6-то поколение и по-късен, и iPad mini 5-то поколение и по-късен

Apple не е споделила кой е разкрил двата нулеви дни и дали те са били открити вътрешно.

Въпреки че Apple не е публикувала информация за текуща експлоатация в дивата природа, уязвимостите с нулев ден в iOS обикновено се използват в спонсорирани от държавата шпионски атаки срещу високорискови лица, като журналисти, опозиционни политици и дисиденти.

Въпреки че тези уязвимости от нулев ден вероятно са били използвани само при целенасочени атаки, инсталирането на днешните актуализации за сигурност възможно най-скоро е силно препоръчително, за да се блокират потенциалните опити за атаки.

С тези две уязвимости Apple е отстранила три нулеви дни досега през 2024 г., като първата беше отстранена през януари.

Миналата година компанията отстрани общо 20 недостатъка от типа нулев ден, използвани в реалния живот.

 

Източник: По материали от Интернет

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
Бъдете социални
Още по темата
21/11/2024

Apple спешно издава кръпки

Въпреки че информацията за експлойтите е...
12/11/2024

iPhone вече блокира достъпа...

С актуализацията на iOS 18.1, пусната...
11/11/2024

Microsoft разследва проблем...

Microsoft разследва новопоявил се проблем, който...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!