16 сентября 2025

eur = 99.33 -0.41 (-0.41 %)

btc = 115 188.00$ - 284.02 (-0.25 %)

eth = 4 529.60$ -96.90 (-2.09 %)

ton = 3.15$ -0.06 (-1.72 %)

usd = 84.38 -1.28 (-1.50 %)

eur = 99.33 -0.41 (-0.41 %)

btc = 115 188.00$ - 284.02 (-0.25 %)

Apple уничтожила опасные уязвимости, которые позволяли взломать iPhone, iPad, Mac и Watch

1 минута на чтение
Apple уничтожила опасные уязвимости, которые позволяли взломать iPhone, iPad, Mac и Watch

Компания обнаружила уязвимости CVE-2023-41064 и CVE-2023-41061 в последних прошивках iOS, iPadOS, macOS и watchOS.

Они позволяли злоумышленникам получать доступ к устройствам благодаря обработке вредоносного изображения, которая в результате приводила к выполнению произвольного кода. Как объяснила Apple, это связано с процессом ImageIO.

Компания исправила его, решив проблему переполнения буфера и улучшив работу с памятью. Кроме того, в iOS, iPadOS и watchOS вредоносное вложение в Wallet также могло привести к выполнению произвольного кода. Apple решила и эту проблему.

  • Теперь компания настоятельно рекомендует обновиться до iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 и watchOS 9.6.2.

По данным Citizen Lab, обнаруженные Apple уязвимости CVE-2023-41064 и CVE-2023-41061 являются частью цепочки эксплойтов BLASTPASS. Исследователи Citizen Lab обнаружили активно эксплуатируемую уязвимость «нулевого клика» на прошлой неделе.

Это произошло в ходе проверки устройства сотрудника одной из общественных организаций, которая расположена в Вашингтоне и имеет международные представительства.

По уверениям Citizen Lab, уязвимость используется для установки вредоносного шпионского ПО Pegasus от NSO Group.

Мы призываем всех пользователей, подверженных риску, рассмотреть возможность включения режима блокировки, поскольку, по нашему мнению, он блокирует эту атаку. Мы призываем всех немедленно обновить свои устройства.

Например, уязвимость позволяла отправлять через iMessage вредоносное изображение PassKit (в Apple Pay и Wallet) и заражать устройство «без какого-либо взаимодействия с жертвой».

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от ГигаЧат 
1-bg-изображение-0
img-content-1-изображение-0

ГигаЧат: коротко о главном

Как изменился Код Дурова вместе с ГигаЧат?

Узнай о всех возможностях в FAQ-статье 
Как оживить фото через Алису?

ГигаЧат: коротко о главном

Как оживить фото через Алису?

Полная версия 
Microsoft разослала предупреждения о скором прекращении поддержки Windows 10

ГигаЧат: коротко о главном

Microsoft разослала предупреждения о скором прекращении поддержки Windows 10

Полная версия 

Реализовано через ГигаЧат 

Сейчас читают
Редакция рекомендует
Карьера
Блоги 417
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы