Новости для тех, кто держит руку на пульсе.
Apple выпустила экстренные обновления безопасности для устранения трёх новых уязвимостей "нулевого дня", которые были использованы в атаках на пользователей iPhone и Mac. В этом году компания устранила уже 16 таких уязвимостей.
Два бага были обнаружены в движке браузера WebKit (CVE-2023-41993) и в Security framework (CVE-2023-41991). Эти уязвимости позволяли злоумышленникам обходить проверку подписи с помощью вредоносных приложений или выполнять произвольный код через специально созданные веб-страницы. Третья уязвимость была найдена в Kernel Framework, который предоставляет API и поддержку для расширений ядра и драйверов устройств. Локальные атакующие могут использовать этот недостаток (CVE-2023-41992) для эскалации привилегий.
Apple устранила все три уязвимости в macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1 и watchOS 9.6.3/10.0.1, решив проблему с проверкой сертификатов и внедрив улучшенные проверки.
Согласно заявлениям компании , известно о случаях активного использования этой уязвимости в версиях iOS до iOS 16.7. Список затронутых устройств включает старые и новые модели, в том числе iPhone 8 и более поздние, iPad mini 5-го поколения и более поздние, Macs с macOS Monterey и более новыми, а также Apple Watch Series 4 и более поздние.
Все три уязвимости были обнаружены и сообщены Биллом Марчаком из Citizen Lab при Университете Торонто и Мэдди Стоун из Google's Threat Analysis Group.
Citizen Lab и Google Threat Analysis Group ранее раскрывали уязвимости "нулевого дня", которые использовались в целевых шпионских атаках на лиц, находящихся под высоким риском, включая журналистов, оппозиционных политиков и диссидентов.
Citizen Lab также раскрыл две другие уязвимости (CVE-2023-41061 и CVE-2023-41064), которые Apple устранила в экстренных обновлениях безопасности ранее в этом месяце. Эти уязвимости использовались в рамках цепочки безкликовых эксплойтов ( BLASTPASS ) для заражения полностью обновленных iPhone шпионским ПО Pegasus от NSO Group.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале