Яблочные устройства стали ещё немного безопаснее.
https://www.securitylab.ru/upload/ib...guhhi4g27e.jpg
7 апреля Apple выпустила обновления безопасности для iOS, iPadOS , macOS и веб-браузера Safari , чтобы устранить пару уязвимостей нулевого дня, которые активно используются хакерами в дикой природе (ITW).
Две уязвимости заключаются в следующем:<ul><li>CVE-2023-28205 — UaF-уязвимость в WebKit, способная привести к выполнению произвольного кода при обработке специально созданного веб-контента.</li>
</ul><ul><li>CVE-2023-28206 — Out-of-bounds-уязвимость записи в IOSurfaceAccelerator, которая может позволить приложению выполнять произвольный код с привилегиями ядра.</li>
</ul>Apple заявила, что устранила CVE-2023-28205 с улучшенным управлением памятью, а вторую — с улучшенной проверкой ввода. Компания также добавила, что знает об активном использовании уязвимостей злоумышленниками, поэтому тянуть с установкой обновлений безопасности явно не стоит.
Подробности об этих двух уязвимостях не разглашаются в связи с их активным использованием для предотвращения злоупотребления ими остальными киберпреступниками.
Обновления безопасности уже доступны для версий iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1, Safari 16.4.1 и включают широкий спектр устройств:<ul><li>iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее;</li>
</ul><ul><li>Компьютеры Mac под управлением macOS Big Sur, Monterey и Ventura.</li>
</ul>С начала этого года Apple исправила уже три уязвимости нулевого дня. Последнюю ( CVE-2023-23529 ) устранили в феврале , она могла привести к выполнению произвольного кода.