Търсене
Close this search box.

Дългоочакваното обновяване на iOS 18 на Apple се появи в понеделник с поправки на поне 33 уязвимости в сигурността, които излагат iPhone и iPad на редица злонамерени хакерски атаки.

Според бюлетина от Купертино iOS 18 е снабдена с поправки за уязвимости в основни компоненти, включително функции за достъпност, Bluetooth, Control Center и Wi-Fi, като няколко от тях позволяват неоторизиран достъп до чувствителни данни или пълен контрол на устройството.

Компанията обърна внимание на няколко проблема в компонента за достъпност, които позволяват на нападателите с физически достъп до устройствата да използват Siri за достъп до чувствителни потребителски данни, да контролират близките устройства или да преглеждат последните снимки без удостоверяване.

Apple документира и сериозен бъг в Центъра за управление, който може да бъде използван, за да позволи на мобилно приложение да записва екрана, без да показва индикатор.

В iOS 18 се отстраняват също така недостатък в ядрото на Bluetooth, който позволява на злонамерено входно Bluetooth устройство да заобиколи сдвояването на устройствата; уязвимост в ядрото, която води до изтичане на мрежов трафик извън VPN тунел; WiFi бъг, който позволява на нападател да принуди устройство да се изключи от защитена мрежа; както и множество заобикаляния на Safari Private Browsing и sandbox.

Компанията не е отбелязала нито една от уязвимостите в iOS 18 в категорията „вече експлоатирани“.

Apple пусна и macOS Sequoia 15 с огромна партида кръпки за дефекти в сигурността в различни компоненти на операционната система.

Компанията документира множество критични уязвимости в macOS, които могат да позволят неоторизиран достъп до чувствителни потребителски данни, повишаване на привилегиите, модифициране на системата и неочаквани сривове на приложения.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
23/09/2024

Продукти за киберсигурност ...

Последната голяма актуализация на MacOS на...
15/09/2024

Apple внезапно оттегли съде...

Apple внезапно оттегли съдебния си иск...
13/09/2024

Apple закърпва уязвимостта ...

Apple пусна кръпка за своята слушалка...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!