Apple выполнила немедленное обновление безопасности, чтобы устранить критическую уязвимость, активно используемую для атак на пользователей iPhone и iPad , сообщает psm7.com .
В официальном заявлении техногигант заявил, что знает об активной эксплуатации ошибки в версиях iOS, вплоть до 16.6.
0day-уязвимость CVE-2023-42 824 вызвана ошибкой в ядре XNU. Она позволяла локальному пользователю получать больше привилегий на определенных моделях iPhone и iPad. Улучшив механизмы контроля, Apple исправила проблему, но не назвала идентифицировавших ее лиц.
Среди устройств, находящихся под угрозой:
- iPhone XS и более новые;
- iPad Pro 12.9-дюймовый от 2-го поколения и поновее;
- iPad Pro 10.5-дюймов;
- iPad Pro 11-дюймов от 1-го поколения;
- iPad Air от 3-го поколения;
- iPad от 6 поколения;
- iPad mini от 5 поколения.
Кроме того, компания недавно исправила другую уязвимость, связанную с переполнением буфера в видеокодеках libvpx. Эта уязвимость могла бы дать возможность хакеру выполнить произвольный код после успешной эксплуатации. Ошибка libvpx была устранена ранее Google и Microsoft в своих продуктах и браузерах.
Интересно, что специалисты обнаружили HDMI-адаптер для iPhone, содержащий подозрительную функцию отслеживания. Выглядит он аналогично официальному аксессуару от Apple, но во время его использования предлагается установить приложение, которое посылает пользовательские данные в Китай.
Автор Юлия Ковтун
Источник psm7.com