Apple выполнила неотложное обновление безопасности, чтобы устранить критическую уязвимость, которую активно использовали для атак на пользователей iPhone и iPad
В официальном заявлении техногигант заявил, что знает об активной эксплуатации ошибки в версиях iOS, вплоть до 16.6.
0day-уязвимость CVE-2023-42 824 вызвана ошибкой в ядре XNU. Она давала возможность локальному пользователю получать больше привилегий на определенных моделях iPhone и iPad. Улучшив механизмы контроля, Apple исправила проблему, но не назвала лиц, которые ее идентифицировали.
Среди устройств, которые были под угрозой:
- iPhone XS и более новые;
- iPad Pro 12.9-дюймовый от 2-го поколения и более новые;
- iPad Pro 10.5-дюймовый;
- iPad Pro 11-дюймовый от 1-го поколения;
- iPad Air от 3-го поколения;
- iPad от 6-го поколения;
- iPad mini от 5-го поколения.
Кроме того, компания недавно исправила другую уязвимость, связанную с переполнением буфера в видеокодеках libvpx. Эта уязвимость могла бы позволить хакеру выполнить произвольный код после успешной эксплуатации. Ошибка libvpx была ранее устранена Google и Microsoft в своих продуктах и браузерах.
Интересно, что специалисты обнаружили HDMI-адаптер для iPhone, который содержит подозрительную функцию отслеживания. Выглядит он аналогично официальному аксессуару от Apple, но при его использовании предлагается установить приложение, которое отправляет пользовательские данные в Китай.
Ранее мы писали, что компания Apple рассматривает перспективу создания собственной поисковой службы, которая может заменить Google на девайсах компании.
Напомним, владельцы iPhone 15 обнаружили непредсказуемую проблему после использования беспроводных зарядных панелей в своих автомобилях BMW. Несколько пользователей жалуются на повреждение чипа NFC в своих устройствах после подзарядки в авто.
Ознакомьтесь с другими популярными материалами:
Как долго нужно работать, чтобы купить новый iPhone 15
Apple разработала технологию для анализа дыхания через iPhone и Apple Watch
Apple призывает не спать с iPhone: почему