Активная поддержка спустя шесть лет после релиза — так держать, Купертино.
Компания Apple выпустила обновления безопасности для старых версий iPhone и iPad, чтобы внести патчи, выпущенные ранее для исправления двух уязвимостей нулевого дня, эксплуатировавшихся в реальных атаках.
В официальном сообщении Apple говорится : «Apple осведомлена об отчёте, в котором сказано, что эта проблема, возможно, активно использовалась в версиях iOS до iOS 16.6».
Первая уязвимость с идентификатором CVE-2023-42824 , о которой мы писали в начале октября, представляет собой уязвимость повышения привилегий, обусловленную слабостью в ядре XNU. Проблема была исправлена в iOS 16.7.1 и iPadOS 16.7.1.
Вторая уязвимость ( CVE-2023-5217 ) связана с переполнением буфера в кодировке VP8 библиотеки libvpx. Она может позволить злоумышленникам выполнить произвольный код. Хотя Apple не подтверждала эксплуатацию этой уязвимости, Google ранее устранил подобный баг в браузере Chrome, а Microsoft — в Edge, Teams и Skype.
Среди устройств, подвергшихся угрозе двух вышеупомянутых уязвимостей, и для которых теперь доступны исправления от Apple:
На прошлой неделе CISA добавила данные недостатки безопасности в свой каталог известных эксплуатируемых уязвимостей, предписав федеральным агентствам защищать свои устройства от входящих атак.
С начала года Apple устранила уже 18 уязвимостей нулевого дня, которые широко использовались для проведения атак на iOS, iPadOS и macOS.
Большой взрыв знаний каждый день в вашем телефоне