Apple выпустила экстренные обновления безопасности для устранения трех новых уязвимостей «нулевого дня», которые экспулатировались в атаках, нацеленных на пользователей iPhone, iPad и Mac. В этом году было исправлено всего 16 таких уязвимостей.
Apple устранила все три уязвимости "нулевого дня", улучшив проверку сертификатов, в следующих операционных системах:
Компания подтвердила, что знает о сообщениях о возможной активной эксплуатации этих уязвимостей в версиях iOS до iOS 16.7.
Экстренные обновления безопасности
Две уязвимости были обнаружены в браузерном движке WebKit (CVE-2023-41993) и в системе безопасности (CVE-2023-41991). Эти уязвимости позволяли злоумышленникам обходить проверку подписи с помощью вредоносных приложений или выполнять произвольный код через злонамеренно созданные веб-страницы.
Третья уязвимость была найдена в Kernel Framework, который предоставляет API и поддержку для расширений ядра и драйверов устройств, работающих в ядре. Локальные злоумышленники могут эксплуатировать этот недостаток (CVE-2023-41992) для повышения привилегий.
Эти уязвимости затрагивают старые и новые модели устройств, включая iPhone 8 и более новые, iPad mini 5-го поколения и более новые, компьютеры Mac с macOS Monterey и выше, а также Apple Watch Series 4 и более новые.
Все три уязвимости "нулевого дня" были обнаружены Билл Марчак (Bill Marczak) из Citizen Lab при Университете Торонто и Мэдди Стоун (Maddie Stone) из Google Threat Analysis Group.
Хотя Apple пока не предоставила дополнительных деталей о реальной эксплуатации этих уязвимостей, исследователи безопасности из Citizen Lab и Google Threat Analysis Group часто сообщали о уязвимостях "нулевого дня", которые использовались в целевых шпионских атаках против лиц с высоким риском, включая журналистов, оппозиционных политиков и диссидентов.
Источник новости: www.playground.ru
