• Вт. Янв 31st, 2023

Apple исправила уязвимость под атакой на старых устройствах

Apple исправила уязвимость под атакой на старых устройствах

Яблоко Выпущенные патчи за уязвимость CVE-2022-42856 В WebKit, который уже используется хакерами. В конце прошлого года проблема была устранена на более современных устройствах, теперь очередь дошла и до владельцев старых устройств.

Проблема, обнаруженная группой анализа угроз Google, заключалась в уязвимости путаницы типов в движке WebKit. По сути, эта ошибка позволяла выполнять произвольный код на уязвимом устройстве через вредоносный веб-контент. Заманивая жертву на вредоносный сайт, злоумышленники могут выполнять команды в операционной системе, развертывать дополнительные шпионские или вредоносные программы и выполнять другие вредоносные действия.

На данный момент уязвимость устранена на следующих устройствах: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения). Напомню, что iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (первое поколение), iPad Pro (все модели), iPad Air 2 и новее, iPad пятого поколения и новее, iPad mini 4 уже есть получили патчи, а позже и iPod touch (седьмое поколение).

Apple сообщает, что у компании уже есть данные об активной эксплуатации этой уязвимости, хотя подробности пока не разглашаются. Apple, вероятно, хочет дать пользователям больше времени для установки исправлений, прежде чем другие злоумышленники узнают больше об ошибке и создадут свои собственные эксплойты, нацеленные на iPhone и iPad.

Source

ЧИТАТЬ   Google удаляет более 100 000 аккаунтов хакерской группы DragonBridge на YouTube, Blogger и AdSense