Логотип Apple

Все о Яблоко

В среду (21) Apple выпустила серию обновлений для своих устройств для устранения уязвимостей, которые использовались хакерами для удаленного выполнения вредоносного кода.

  • Исправления включают устранение недостатков безопасности, использованных в кампании мобильного наблюдения, известной как «Операция Триангуло», которая, как считается, активна с 2019 года;
  • Apple узнала об уязвимостях по совету исследователей «Лаборатории Касперского».
  • В начале июня эти уязвимости в безопасности iPhone и iPad были использованы для взлома тысяч устройств в России;
  • Федеральная служба безопасности России обвинила Агентство безопасности США в том, что оно несет ответственность за эти кибератаки;
  • Но никаких доказательств причастности США к этим атакам обнаружено не было, и точный субъект, стоящий за кампанией наблюдения, неясен.

Исправлены уязвимости

  • CVE-2023-32434: которые могут использоваться вредоносными приложениями для выполнения вредоносного кода;
  • CVE-2023-32435: обработка веб-контента для выполнения вредоносного кода;
  • CVE-2023-32439: также использует обработку веб-контента для выполнения вредоносного кода.

О недостатках безопасности CVE-2023-32434 и CVE-2023-32435 сообщила «Лаборатория Касперского», а о CVE-2023-32439 сообщил анонимный исследователь.

Читать далее:

Обновленные устройства

По словам Apple, уязвимости могли активно эксплуатироваться в версиях iOS до iOS 15.7. Но обновления были сделаны и для других операционных систем, таких как iPadOS, macOS, wachOS и браузера Safari.

Проверьте список доступных обновлений:

  • iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее;
  • iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения);
  • компьютеры Mac под управлением операционных систем macOS Big Sur, Monterey и Ventura;
  • Apple Watch Series 4 и последующие модели, Apple Watch Series 3, Series 4, Series 5, Series 6, Series 7 и SE.

С информацией из Washington Post, Hacker News и Bleeping Computer.

Вы смотрели новые видео на YouTube цифрового взгляда? Подписывайтесь на канал!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *