8 июля 2025

eur = 93.01 -0.12 (-0.13 %)

btc = 108 329.00$ - 664.82 (-0.61 %)

eth = 2 550.14$ -11.59 (-0.45 %)

ton = 2.74$ -0.10 (-3.61 %)

usd = 78.84 0.05 (0.07 %)

eur = 93.01 -0.12 (-0.13 %)

btc = 108 329.00$ - 664.82 (-0.61 %)

Apple уничтожила опасные уязвимости, которые позволяли взломать iPhone, iPad, Mac и Watch

1 минута на чтение
Apple уничтожила опасные уязвимости, которые позволяли взломать iPhone, iPad, Mac и Watch

Компания обнаружила уязвимости CVE-2023-41064 и CVE-2023-41061 в последних прошивках iOS, iPadOS, macOS и watchOS.

Они позволяли злоумышленникам получать доступ к устройствам благодаря обработке вредоносного изображения, которая в результате приводила к выполнению произвольного кода. Как объяснила Apple, это связано с процессом ImageIO.

Компания исправила его, решив проблему переполнения буфера и улучшив работу с памятью. Кроме того, в iOS, iPadOS и watchOS вредоносное вложение в Wallet также могло привести к выполнению произвольного кода. Apple решила и эту проблему.

  • Теперь компания настоятельно рекомендует обновиться до iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 и watchOS 9.6.2.

По данным Citizen Lab, обнаруженные Apple уязвимости CVE-2023-41064 и CVE-2023-41061 являются частью цепочки эксплойтов BLASTPASS. Исследователи Citizen Lab обнаружили активно эксплуатируемую уязвимость «нулевого клика» на прошлой неделе.

Это произошло в ходе проверки устройства сотрудника одной из общественных организаций, которая расположена в Вашингтоне и имеет международные представительства.

По уверениям Citizen Lab, уязвимость используется для установки вредоносного шпионского ПО Pegasus от NSO Group.

Мы призываем всех пользователей, подверженных риску, рассмотреть возможность включения режима блокировки, поскольку, по нашему мнению, он блокирует эту атаку. Мы призываем всех немедленно обновить свои устройства.

Например, уязвимость позволяла отправлять через iMessage вредоносное изображение PassKit (в Apple Pay и Wallet) и заражать устройство «без какого-либо взаимодействия с жертвой».

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Власти разрабатывают стратегию развития игровой индустрии в России

GigaChat Max: коротко о главном

Власти разрабатывают стратегию развития игровой индустрии в России

Полная версия 
В TON Foundation подтвердили, что выдача «золотых виз» ОАЭ за Toncoin — частный проект

GigaChat Max: коротко о главном

В TON Foundation подтвердили, что выдача «золотых виз» ОАЭ за Toncoin — частный проект

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы