Apple выпустила обновления безопасности, чтобы исправить обнаруженную в прошлом месяце
Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS уязвимость нулевого дня под идентификатором CVE-2023-23529 . Уязвимость ранее активно использовалась для атак на старые модели iPhone и iPad.
Как сообщается, CVE-2023-23529 – это уязвимость путаницы типов WebKit, которую компания исправила на новых устройствах iPhone и iPad ещё в начале февраля 2023 года. Однако злоумышленники до недавних пор всё же могли использовать её на старых устройствах бренда для вызова сбоев операционной системы и выполнения вредоносного кода на скомпрометированных устройствах.
Список уязвимых устройств включает: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения).
Уязвимость также опасна тем, что выполнение кода злоумышленниками возможно просто при обработке вредоносного веб-контента, то есть без какого-то особенного участия со стороны пользователя.
И хотя Apple сообщает, что уязвимость уже использовалась в реальных атаках, компания пока не опубликовала подробную информацию о подобных инцидентах. Вероятно, ограничение доступа к техническим деталям атак выполнено намерено, чтобы как можно большое число пользователей успели обновить свои устройства, а злоумышленники не успели разработать и использовать дополнительные эксплойты на основе полученных данных.
Компания окончательно исправила уязвимость в последних версиях iOS 15.7.4 и iPadOS 15.7.4. Всем пользователям продукции Apple рекомендуется установить последние системные обновления как можно скорее, чтобы исключить любые риски для безопасности и конфиденциальности своих данных.
Источник: securitylab.ru
