Підписуйтеся на наш телеграм канал!

Apple випустила оновлення проти повного захоплення iPhone та Mac хакерами

5:07 pm, 25 Липня, 2023

Спеціалісти Apple випустили оновлення безпеки для усунення вразливостей нульового дня, які використовуються в атаках на iPhone, Mac та iPad.

У новому раунді оновлень Rapid Security Response (RSR) була усунута вразливість нульового дня WebKit, яка відстежується як CVE-2023−37 450. Недолік дозволяв хакерам запускати довільний код, змушуючи пристрої жертв відкривати шкідливі веб-сторінки без відома власників.

Ще одна виправлена ​​0day-вразливість — CVE-2023−38 606, яка використовувалася в атаках на пристрої з версіями iOS, випущеними до iOS 15.7.1. CVE-2023−38 606 дозволяла зловмиснику змінювати важливі стани ядра пристрою.

За даними дослідників безпеки, помилка CVE-2023−38 606 є частиною ланцюжка Zero-Click експлойтів, що використовується в шпигунській кампанії Triangulation на iPhone. З початку 2023 року компанія усунула вже 10 вразливостей нульового дня, що експлуатуються для злому iPhone, Mac або iPad.

Нагадаємо — дослідники з Citizen Lab спільно з фахівцями Microsoft Threat Intelligence виявили комерційне шпигунське ПЗ, створене ізраїльською компанією QuaDream. Воно використовувалося для компрометації iPhone за допомогою експлойту ENDOFDAYS. Microsoft назвала шкідливе ПЗ «KingsPawn».

BTC

$58,339.45

0.93%

ETH

$2,360.00

0.96%

BNB

$550.09

0.55%

XRP

$0.57

1.50%

SOL

$133.42

-1.24%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше