Apple випустила оновлення проти повного захоплення iPhone та Mac хакерами

Спеціалісти Apple випустили оновлення безпеки для усунення вразливостей нульового дня, які використовуються в атаках на iPhone, Mac та iPad.

У новому раунді оновлень Rapid Security Response (RSR) була усунута вразливість нульового дня WebKit, яка відстежується як CVE-2023−37 450. Недолік дозволяв хакерам запускати довільний код, змушуючи пристрої жертв відкривати шкідливі веб-сторінки без відома власників.

Ще одна виправлена ​​0day-вразливість — CVE-2023−38 606, яка використовувалася в атаках на пристрої з версіями iOS, випущеними до iOS 15.7.1. CVE-2023−38 606 дозволяла зловмиснику змінювати важливі стани ядра пристрою.

За даними дослідників безпеки, помилка CVE-2023−38 606 є частиною ланцюжка Zero-Click експлойтів, що використовується в шпигунській кампанії Triangulation на iPhone. З початку 2023 року компанія усунула вже 10 вразливостей нульового дня, що експлуатуються для злому iPhone, Mac або iPad.

Нагадаємо — дослідники з Citizen Lab спільно з фахівцями Microsoft Threat Intelligence виявили комерційне шпигунське ПЗ, створене ізраїльською компанією QuaDream. Воно використовувалося для компрометації iPhone за допомогою експлойту ENDOFDAYS. Microsoft назвала шкідливе ПЗ «KingsPawn».