ГлавнаябезопасностьApple: исправлены две уязвимости нулевого дня iOS, которые позволили взломать старые ...

Apple: исправлены две уязвимости нулевого дня в iOS, которые позволили взломать старые iPhone

Apple исправила две уязвимости нулевого дня в iOS которые могли быть использованы хакерами для взлома старых устройств iPhone, iPad и iPod. Две уязвимости - отслеживаются как CVE-2021-30761 и CVE-2021-30762 Вызваны повреждением и использованием памяти, следующие проблемы, обнаруженные на Движок браузера WebKit и сообщили анонимные исследователи.

WebKit - это движок браузера, разработанный Apple и в основном используется в Safari браузер, а также все браузеры и приложения iOS для рендеринга HTML-контента на платформах настольных компьютеров и мобильных устройств, включая iOS, MacOS, tvOS и iPadOS.

Читайте также: Apple Watch: быстрее и с передовыми медицинскими датчиками

Злоумышленники могут использовать две уязвимости, используя созданный вредоносный веб-контент, что приведет к выполнению произвольного кода после загрузки на непропатченные устройства.

Apple - уязвимости нулевого дня в iOS
Apple: исправлены две уязвимости нулевого дня в iOS, которые позволили взломать старые iPhone

Затронутые устройства включают:

  • iPhone (iPhone 5s, iPhone 6, iPhone 6 Plus)
  • iPad (iPad Air, iPad mini 2, iPad mini 3)
  • и iPod touch (6-го поколения)

«Apple получила сообщение о том, что эти уязвимости могли активно использоваться хакерами», - говорится в сообщении компании, описывая две уязвимости iOS 12.5.4.

Смотрите также: Face ID недостаточно для защиты iPhone: что еще нужно делать?

Уязвимости нулевого дня в Apple iOS
Apple: исправлены две уязвимости нулевого дня в iOS, которые позволили взломать старые iPhone

С марта мы наблюдаем множество уязвимостей нулевого дня, девять из которых сообщаются Apple Security Advisors, большинство из которых, как сообщается, использовались в атаках.

В прошлом месяце Apple выпустила обновление для уязвимости нулевого дня macOS. (CVE-2021-30713) использован XCSSET вредоносное ПО обойти меры защиты Apple TCC, которые предназначены для защиты конфиденциальности пользователей компании.

Предложение: Как подключить контроллер PS5 к iPhone или iPad

Уязвимости нулевого дня в Apple iOS
Apple: исправлены две уязвимости нулевого дня в iOS, которые позволили взломать старые iPhone

Apple исправляет еще три уязвимости нулевого дня (CVE-2021-30663, CVE-2021-30665 и CVE-2021-30666) в мае были обнаружены ошибки в движке Webkit, позволяющем выполнять произвольный удаленный код (RCE) на уязвимых устройствах, просто посещая вредоносные сайты.

Технический гигант также выпустил обновления безопасности для устранения еще одной уязвимости нулевого дня iOS. (CVE-2021-1879) в марте нулевой день на iOS (CVE-2021-30661) и macOS нулевого дня (CVE-2021-30657) в апреле.

Последняя уязвимость была использована Вредоносная программа Shlayer, чтобы обойти их проверки безопасности Карантин, привратник и нотариальное заверение от Apple.

Источник информации: bleepingcomputer.com

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ