Apple исправила 0-day уязвимость, находящуюся под атаками и угрожающую iOS и macOS - «Новости»

  • 10:30, 26-сен-2021
  • Преимущества стилей / Вёрстка / Новости / Текст / Изображения
  • Ника
  • 0

Компания Apple выпустила патч для исправления уязвимости нулевого дня, которая, по данным экспертов Google Threat Analysis Group и Google Project Zero, обнаруживших проблему, уже использовалась для атак и компрометации пользовательских устройств.




Уязвимость получила идентификатор CVE-2021-30869 и связана с XNU, компонентом ядра, который входит в состав любых современных систем Apple. Эксперты Google сообщают, что эта уязвимость была частью цепочки эксплоитов, состоящей из двух частей. Так, злоумышленники использовали 0-day в сочетании с уже известной проблемой в WebKit, что в итоге приводило к выполнению вредоносного кода в браузере пользователя и повышению привилегий.


Подробную информацию об этой уязвимости и атаках специалисты Google планируют раскрыть через 30 дней, желая дать пользователям больше времени для установки исправлений. Ведь когда технические подробности статут доступны в интернете, другие злоумышленники смогут создать собственные эксплоиты.


Патчи уже доступны для macOS Catalina и iOS 12.5.5, то есть что эксплоит не работает в последних версиях iOS (14 и 15). Известно, что проблема представляла опасность для iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения) под управлением iOS 12.5.5, а также Mac с Security Update 2021-006 Catalina.

Другие новости


Рекомендуем

Комментарии (0)

Комментарии для сайта Cackle



Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!