Apple исправляет три 0-day в iPhone, Mac и iPad - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Apple исправляет три 0-day в iPhone, Mac и iPad - «Новости»

✔Apple исправляет три 0-day в iPhone, Mac и iPad - «Новости»

21 мая 2023 344 Изображения / Новости / Преимущества стилей 0

Компания Apple устранила три уязвимости нулевого дня, которые уже использовались в атаках на пользователей iPhone, Mac и iPad. Все три ошибки были обнаружены в движке WebKit и получили идентификаторы CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373.


Первая уязвимость представляет собой побег из песочницы и позволяет удаленным злоумышленникам выйти из песочниц для веб-контента. Две других уязвимости, это проблема out-of-bounds чтения, которая позволяет получить доступ к конфиденциальной информации, а также use-after-free баг, позволяющий добиться выполнения произвольного кода на скомпрометированных устройствах. Эксплуатация всех проблем подразумевает, что сначала цель должна загрузить вредоносную веб-страницу (веб-контент).


Apple устранила эти 0-day в macOS Ventura 13.4, iOS и iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5. При этом список затронутых ими устройств весьма широк и включает как новые, так и старые модели гаджетов Apple:



  • iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения), iPod touch (7-го поколения), iPhone 8 и новее;

  • iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее;

  • компьютеры Mac под управлением macOS Big Sur, Monterey и Ventura;

  • Apple Watch Series 4 и новее;

  • Apple TV 4K (все модели) и Apple TV HD.


При этом в компании сообщили, что впервые уязвимости CVE-2023-28204 и CVE-2023-32373 были устранены еще 1 мая, с помощью патчей Rapid Security Response (RSR) для устройств iOS 16.4.1 и macOS 13.3.1.


Хотя Apple предупреждает, что все исправленные уязвимости уже используются хакерами, в компании не предоставили никакой информации об этих атаках.


Компания Apple устранила три уязвимости нулевого дня, которые уже использовались в атаках на пользователей iPhone, Mac и iPad. Все три ошибки были обнаружены в движке WebKit и получили идентификаторы CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373. Первая уязвимость представляет собой побег из песочницы и позволяет удаленным злоумышленникам выйти из песочниц для веб-контента. Две других уязвимости, это проблема out-of-bounds чтения, которая позволяет получить доступ к конфиденциальной информации, а также use-after-free баг, позволяющий добиться выполнения произвольного кода на скомпрометированных устройствах. Эксплуатация всех проблем подразумевает, что сначала цель должна загрузить вредоносную веб-страницу (веб-контент). Apple устранила эти 0-day в macOS Ventura 13.4, iOS и iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5. При этом список затронутых ими устройств весьма широк и включает как новые, так и старые модели гаджетов Apple: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения), iPod touch (7-го поколения), iPhone 8 и новее; iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее; компьютеры Mac под управлением macOS Big Sur, Monterey и Ventura; Apple Watch Series 4 и новее; Apple TV 4K (все модели) и Apple TV HD. При этом в компании сообщили, что впервые уязвимости CVE-2023-28204 и CVE-2023-32373 были устранены еще 1 мая, с помощью патчей Rapid Security Response (RSR) для устройств iOS 16.4.1 и macOS 13.3.1. Хотя Apple предупреждает, что все исправленные уязвимости уже используются хакерами, в компании не предоставили никакой информации об этих атаках.
CSS
запостил(а)
Becker
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: