Все о Яблоко
В среду (21) Apple выпустила серию обновлений для своих устройств для устранения уязвимостей, которые использовались хакерами для удаленного выполнения вредоносного кода.
- Исправления включают устранение недостатков безопасности, использованных в кампании мобильного наблюдения, известной как «Операция Триангуло», которая, как считается, активна с 2019 года;
- Apple узнала об уязвимостях по совету исследователей «Лаборатории Касперского».
- В начале июня эти уязвимости в безопасности iPhone и iPad были использованы для взлома тысяч устройств в России;
- Федеральная служба безопасности России обвинила Агентство безопасности США в том, что оно несет ответственность за эти кибератаки;
- Но никаких доказательств причастности США к этим атакам обнаружено не было, и точный субъект, стоящий за кампанией наблюдения, неясен.
Исправлены уязвимости
- CVE-2023-32434: которые могут использоваться вредоносными приложениями для выполнения вредоносного кода;
- CVE-2023-32435: обработка веб-контента для выполнения вредоносного кода;
- CVE-2023-32439: также использует обработку веб-контента для выполнения вредоносного кода.
О недостатках безопасности CVE-2023-32434 и CVE-2023-32435 сообщила «Лаборатория Касперского», а о CVE-2023-32439 сообщил анонимный исследователь.
Читать далее:
Обновленные устройства
По словам Apple, уязвимости могли активно эксплуатироваться в версиях iOS до iOS 15.7. Но обновления были сделаны и для других операционных систем, таких как iPadOS, macOS, wachOS и браузера Safari.
Проверьте список доступных обновлений:
- iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее;
- iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения);
- компьютеры Mac под управлением операционных систем macOS Big Sur, Monterey и Ventura;
- Apple Watch Series 4 и последующие модели, Apple Watch Series 3, Series 4, Series 5, Series 6, Series 7 и SE.
С информацией из Washington Post, Hacker News и Bleeping Computer.
Вы смотрели новые видео на YouTube цифрового взгляда? Подписывайтесь на канал!