Търсене
Close this search box.

Apple поправя два нови нулеви дни в iOS, използвани при атаки срещу iPhone

Apple пусна спешни актуализации на сигурността, за да отстрани две уязвимости в iOS от типа „нулев ден“, които бяха използвани при атаки срещу iPhone.

„Apple е наясно с доклад, че този проблем може да е бил използван“, заяви компанията в консултация, публикувана във вторник.

Двете грешки са открити в ядрото на iOS (CVE-2024-23225) и RTKit (CVE-2024-23296), като и двете позволяват на атакуващите с произволни възможности за четене и запис в ядрото да заобиколят защитите на паметта на ядрото.

Компанията твърди, че е отстранила пропуските в сигурността за устройства с iOS 17.4, iPadOS 17.4, iOS 16.76 и iPad 16.7.6 с подобрена проверка на входните данни.

Списъкът на засегнатите устройства на Apple е доста обширен и включва:

  • iPhone XS и по-нови версии, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-о поколение, iPad Pro 9,7-инчов и iPad Pro 12,9-инчов 1-во поколение
  • iPad Pro 12,9-инчов 2-ро поколение и по-късен, iPad Pro 10,5-инчов, iPad Pro 11-инчов 1-во поколение и по-късен, iPad Air 3-то поколение и по-късен, iPad 6-то поколение и по-късен, и iPad mini 5-то поколение и по-късен

Apple не е споделила кой е разкрил двата нулеви дни и дали те са били открити вътрешно.

Въпреки че Apple не е публикувала информация за текуща експлоатация в дивата природа, уязвимостите с нулев ден в iOS обикновено се използват в спонсорирани от държавата шпионски атаки срещу високорискови лица, като журналисти, опозиционни политици и дисиденти.

Въпреки че тези уязвимости от нулев ден вероятно са били използвани само при целенасочени атаки, инсталирането на днешните актуализации за сигурност възможно най-скоро е силно препоръчително, за да се блокират потенциалните опити за атаки.

С тези две уязвимости Apple е отстранила три нулеви дни досега през 2024 г., като първата беше отстранена през януари.

Миналата година компанията отстрани общо 20 недостатъка от типа нулев ден, използвани в реалния живот.

 

Източник: По материали от Интернет

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
Бъдете социални
Още по темата
26/03/2024

Apple е пестелива на подроб...

Apple пусна iOS 17.4.1, най-новата си...
25/02/2024

Apple добавя PQ3 квантовоус...

Apple добавя към услугата за незабавни...
16/02/2024

LastPass предупреждава за о...

LastPass предупреждава своите потребители за измамно...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!