12 января 2025

eur = 105.05 -0.04 (-0.04 %)

btc = 94 573.00$ 738.52 (0.79 %)

eth = 3 284.64$ 56.48 (1.75 %)

ton = 5.39$ 0.01 (0.26 %)

usd = 101.91 -0.38 (-0.37 %)

eur = 105.05 -0.04 (-0.04 %)

btc = 94 573.00$ 738.52 (0.79 %)

Форум

Apple уничтожила опасные уязвимости, которые позволяли взломать iPhone, iPad, Mac и Watch

1 минута на чтение
Apple уничтожила опасные уязвимости, которые позволяли взломать iPhone, iPad, Mac и Watch

Компания обнаружила уязвимости CVE-2023-41064 и CVE-2023-41061 в последних прошивках iOS, iPadOS, macOS и watchOS.

Они позволяли злоумышленникам получать доступ к устройствам благодаря обработке вредоносного изображения, которая в результате приводила к выполнению произвольного кода. Как объяснила Apple, это связано с процессом ImageIO.

Компания исправила его, решив проблему переполнения буфера и улучшив работу с памятью. Кроме того, в iOS, iPadOS и watchOS вредоносное вложение в Wallet также могло привести к выполнению произвольного кода. Apple решила и эту проблему.

  • Теперь компания настоятельно рекомендует обновиться до iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 и watchOS 9.6.2.

По данным Citizen Lab, обнаруженные Apple уязвимости CVE-2023-41064 и CVE-2023-41061 являются частью цепочки эксплойтов BLASTPASS. Исследователи Citizen Lab обнаружили активно эксплуатируемую уязвимость «нулевого клика» на прошлой неделе.

Это произошло в ходе проверки устройства сотрудника одной из общественных организаций, которая расположена в Вашингтоне и имеет международные представительства.

По уверениям Citizen Lab, уязвимость используется для установки вредоносного шпионского ПО Pegasus от NSO Group.

Мы призываем всех пользователей, подверженных риску, рассмотреть возможность включения режима блокировки, поскольку, по нашему мнению, он блокирует эту атаку. Мы призываем всех немедленно обновить свои устройства.

Например, уязвимость позволяла отправлять через iMessage вредоносное изображение PassKit (в Apple Pay и Wallet) и заражать устройство «без какого-либо взаимодействия с жертвой».

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
07d21111-9818-42dc-8e74-99b1639cfd62-изображение-0

GigaChat Max: коротко о главном

Apple готовит ультратонкий iPhone толщиной 5,5 мм

Полная версия 
0b3d3db9-61b3-45f9-a038-2b6c02eefe3d-изображение-0

GigaChat Max: коротко о главном

Neuralink установила мозговой имплант третьему пациенту

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 305
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131