Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Преимущества стилей » Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS - «Новости»

Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.


Обе уязвимости были обнаружены анонимными исследователями и исправлены в рамках обновлений iOS и iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1 и watchOS 8.5.1.


Первая проблема, CVE-2022-22675, представляет собой уязвимость out-of-bounds записи и была обнаружена в коде медиа-декодера AppleAVD. Баг позволяет приложениям выполнять произвольный код с привилегиями ядра. Вторая проблема имеет идентификатор CVE-2022-22674 и так же связана с out-of-bounds записью только в Intel Graphics Driver, что в итоге позволяет приложениям считывать память ядра.


Apple сообщает, что в первом случае баг был устранен путем внедрения улучшенной проверки границ (bounds). При этом в компании добавляют, что уязвимость уже могли активно использовать хакеры.


Во втором случае проблема была исправлена с помощью улучшенной валидации ввода. В этом случае у компании тоже есть доказательства активной эксплуатации уязвимости злоумышленниками, хотя никакие детали относительно этих атак пока не разглашаются, чтобы предотвратить дальнейшие злоупотребления.


Сообщается, что уязвимости представляли опасность для следующих устройств:



  • компьютеры Mac под управлением macOS Monterey;

  • iPhone 6s и новее;

  • iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).


Интересно, что патчи для CVE-2022-22674 и CVE-2022-22675 — это уже четвертое и пятое исправления для 0-day уязвимостей, которое компания Apple выпустила в этом году.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS. Обе уязвимости были обнаружены анонимными исследователями и исправлены в рамках обновлений iOS и iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1 и watchOS 8.5.1. Первая проблема, CVE-2022-22675, представляет собой уязвимость out-of-bounds записи и была обнаружена в коде медиа-декодера AppleAVD. Баг позволяет приложениям выполнять произвольный код с привилегиями ядра. Вторая проблема имеет идентификатор CVE-2022-22674 и так же связана с out-of-bounds записью только в Intel Graphics Driver, что в итоге позволяет приложениям считывать память ядра. Apple сообщает, что в первом случае баг был устранен путем внедрения улучшенной проверки границ (bounds). При этом в компании добавляют, что уязвимость уже могли активно использовать хакеры. Во втором случае проблема была исправлена с помощью улучшенной валидации ввода. В этом случае у компании тоже есть доказательства активной эксплуатации уязвимости злоумышленниками, хотя никакие детали относительно этих атак пока не разглашаются, чтобы предотвратить дальнейшие злоупотребления. Сообщается, что уязвимости представляли опасность для следующих устройств: компьютеры Mac под управлением macOS Monterey; iPhone 6s и новее; iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения). Интересно, что патчи для CVE-2022-22674 и CVE-2022-22675 — это уже четвертое и пятое исправления для 0-day уязвимостей, которое компания Apple выпустила в этом году.
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: