Підписуйтеся на наш телеграм канал!
Apple випустила оновлення проти повного захоплення iPhone та Mac хакерами
Спеціалісти Apple випустили оновлення безпеки для усунення вразливостей нульового дня, які використовуються в атаках на iPhone, Mac та iPad.
У новому раунді оновлень Rapid Security Response (RSR) була усунута вразливість нульового дня WebKit, яка відстежується як CVE-2023−37 450. Недолік дозволяв хакерам запускати довільний код, змушуючи пристрої жертв відкривати шкідливі веб-сторінки без відома власників.
Ще одна виправлена 0day-вразливість — CVE-2023−38 606, яка використовувалася в атаках на пристрої з версіями iOS, випущеними до iOS
За даними дослідників безпеки, помилка CVE-2023−38 606 є частиною ланцюжка Zero-Click експлойтів, що використовується в шпигунській кампанії Triangulation на iPhone. З початку 2023 року компанія усунула вже 10 вразливостей нульового дня, що експлуатуються для злому iPhone, Mac або iPad.
Нагадаємо — дослідники з Citizen Lab спільно з фахівцями Microsoft Threat Intelligence виявили комерційне шпигунське ПЗ, створене ізраїльською компанією QuaDream. Воно використовувалося для компрометації iPhone за допомогою експлойту ENDOFDAYS. Microsoft назвала шкідливе ПЗ «KingsPawn».