Підписуйтеся на наш телеграм канал!

Apple випустила оновлення проти повного захоплення iPhone та Mac хакерами

5:07 pm, 25 Липня, 2023

Спеціалісти Apple випустили оновлення безпеки для усунення вразливостей нульового дня, які використовуються в атаках на iPhone, Mac та iPad.

У новому раунді оновлень Rapid Security Response (RSR) була усунута вразливість нульового дня WebKit, яка відстежується як CVE-2023−37 450. Недолік дозволяв хакерам запускати довільний код, змушуючи пристрої жертв відкривати шкідливі веб-сторінки без відома власників.

Ще одна виправлена ​​0day-вразливість — CVE-2023−38 606, яка використовувалася в атаках на пристрої з версіями iOS, випущеними до iOS 15.7.1. CVE-2023−38 606 дозволяла зловмиснику змінювати важливі стани ядра пристрою.

За даними дослідників безпеки, помилка CVE-2023−38 606 є частиною ланцюжка Zero-Click експлойтів, що використовується в шпигунській кампанії Triangulation на iPhone. З початку 2023 року компанія усунула вже 10 вразливостей нульового дня, що експлуатуються для злому iPhone, Mac або iPad.

Нагадаємо — дослідники з Citizen Lab спільно з фахівцями Microsoft Threat Intelligence виявили комерційне шпигунське ПЗ, створене ізраїльською компанією QuaDream. Воно використовувалося для компрометації iPhone за допомогою експлойту ENDOFDAYS. Microsoft назвала шкідливе ПЗ «KingsPawn».

Підписуйтеся на наш телеграм канал!

BTC

$61,110.97

1.00%

ETH

$3,335.02

0.33%

BNB

$400.82

-2.17%

XRP

$0.59

3.39%

SOL

$126.57

9.47%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше