Підписуйтеся на наш телеграм канал!

Apple випустила оновлення проти повного захоплення iPhone та Mac хакерами

5:07 pm, 25 Липня, 2023

Спеціалісти Apple випустили оновлення безпеки для усунення вразливостей нульового дня, які використовуються в атаках на iPhone, Mac та iPad.

У новому раунді оновлень Rapid Security Response (RSR) була усунута вразливість нульового дня WebKit, яка відстежується як CVE-2023−37 450. Недолік дозволяв хакерам запускати довільний код, змушуючи пристрої жертв відкривати шкідливі веб-сторінки без відома власників.

Ще одна виправлена ​​0day-вразливість — CVE-2023−38 606, яка використовувалася в атаках на пристрої з версіями iOS, випущеними до iOS 15.7.1. CVE-2023−38 606 дозволяла зловмиснику змінювати важливі стани ядра пристрою.

За даними дослідників безпеки, помилка CVE-2023−38 606 є частиною ланцюжка Zero-Click експлойтів, що використовується в шпигунській кампанії Triangulation на iPhone. З початку 2023 року компанія усунула вже 10 вразливостей нульового дня, що експлуатуються для злому iPhone, Mac або iPad.

Нагадаємо — дослідники з Citizen Lab спільно з фахівцями Microsoft Threat Intelligence виявили комерційне шпигунське ПЗ, створене ізраїльською компанією QuaDream. Воно використовувалося для компрометації iPhone за допомогою експлойту ENDOFDAYS. Microsoft назвала шкідливе ПЗ «KingsPawn».

BTC

$108,545.25

2.42%

ETH

$2,486.38

3.06%

BNB

$661.40

2.40%

XRP

$2.21

0.96%

SOL

$150.95

2.55%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше