Компания Apple выпустила обновления iOS 15.7.9, iPadOS 15.7.9, macOS 12.6.9, macOS 11.7.10 для устранения одной из проблем безопасности CVE-2023-41064, которая затрагивала старые устройства.
Несколько дней назад компания Apple выпустила обновление, устраняющее несколько проблем безопасности в актуальных версиях своих ОС. Теперь компания выпустила обновления iOS 15.7.9, iPadOS 15.7.9, macOS 12.6.9, macOS 11.7.10 для устранения одной из проблем безопасности, которая затрагивала старые устройства.
Ранее исследователи из The Citizen Lab установили, что устройство, принадлежащее представителю одной из общественных организаций в Вашингтоне, подверглось шпионской атаке наемников Pegasus. Эксперты обнаружили, что в атаке эксплуатировалась уязвимость нулевого дня, не требующая никакого вмешательства со стороны пользователя. Злоумышленники использовали не одну, а сразу две лазейки в ОС.
Исследователи оперативно связались с Apple и сообщили о проблеме. Команда Apple по разработке и архитектуре систем безопасности признала наличие ошибок и подтвердила, что они используются в реальных атаках. Несколько дней назад в обновлениях macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 Apple представила патч против уязвимости. Более того, было установлено, что Lockdown Mode успешно предотвращает эти виды атак. Данный режим недоступен в старых версиях iOS, iPadOS и macOS, поэтому обновление — единственный способ обезопасить себя от эксплойтов.
Обновления iOS 15.7.9, iPadOS 15.7.9, macOS 12.6.9 и macOS 11.7.10
На прошлой недели Apple уже выпускала обновления, но проигнорировала старые версии macOS. Казалось, обнаруженные проблемы безопасности их не затрагивают. Однако, согласно примечаниям к релизу, из двух активно эксплуатируемых проблем, только одна затронула macOS 11 Big Sur и macOS 12 Monterey. iOS 15 и iPadOS 15 также были подвержены риску безопасности. Теперь Apple представила обновления для всех четырех ОС, чтобы защитить пользователей старых устройств.
Уязвимость с идентификатором CVE-2023-41064, могла привести к выполнению произвольного кода с помощью специально созданных изображений. В качестве мер смягчения эксплуатации Apple исправила проблему переполнения буфера за счет улучшения обработки памяти. Исправление безопасности доступно в составе следующих обновлений: iOS 15.7.9, iPadOS 15.7.9, macOS 12.6.9 Monterey, macOS 11.7.10 Big Sur.
Обновление доступно для следующих устройств iPhone, iPad и iPod:
Приятно видеть, что Apple ответственно подходит к исправлению проблем безопасности на смартфонах iPhone, выпущенных 7 лет назад. Еще более впечатляет тот факт, что некоторые компьютеры Mac, работающие на платформе Big Sur, были выпущены более десяти лет назад.
Ожидается, что Apple выпустит iOS 17 и iPadOS 17 сегодня, во время презентации iPhone 15.
Источник новости: www.playground.ru