Brother
Professional
- Messages
- 2,590
- Reaction score
- 480
- Points
- 83
Apple в понедельник выпустила обновления для системы безопасности для iOS, iPadOS, macOS, tvOS и веб-браузера Safari, чтобы устранить недостаток "нулевого дня", который активно используется в дикой природе.
Проблема, отслеживаемая как CVE-2024-23222, представляет собой ошибку путаницы типов в движке браузера WebKit, которая может быть использована злоумышленником для выполнения произвольного кода при обработке вредоносного веб-контента. Технический гигант заявил, что проблема была устранена с помощью улучшенных проверок.
Уязвимости с путаницей типов, как правило, могут использоваться для доступа к памяти за пределами допустимых пределов или приводить к сбою и выполнению произвольного кода.
В кратком сообщении Apple признала, что ей "известно о сообщении о том, что эта проблема, возможно, была использована", но не поделилась какими-либо другими подробностями о характере атак или исполнителях угроз, использующих этот недостаток.
Обновления доступны для следующих устройств и операционных систем -
Кроме того, Apple перенесла исправления для CVE-2023-42916 и CVE-2023-42917, исправления для которых были впервые выпущены в декабре 2023 года, на более старые устройства -
Проблема, отслеживаемая как CVE-2024-23222, представляет собой ошибку путаницы типов в движке браузера WebKit, которая может быть использована злоумышленником для выполнения произвольного кода при обработке вредоносного веб-контента. Технический гигант заявил, что проблема была устранена с помощью улучшенных проверок.
Уязвимости с путаницей типов, как правило, могут использоваться для доступа к памяти за пределами допустимых пределов или приводить к сбою и выполнению произвольного кода.
В кратком сообщении Apple признала, что ей "известно о сообщении о том, что эта проблема, возможно, была использована", но не поделилась какими-либо другими подробностями о характере атак или исполнителях угроз, использующих этот недостаток.
Обновления доступны для следующих устройств и операционных систем -
- iOS 17.3 и iPadOS 17.3 - iPhone XS и более поздних версий, iPad Pro 12,9-дюймовый 2-го поколения и более поздних версий, iPad Pro 10,5-дюймовый, iPad Pro 11-дюймовый 1-го поколения и более поздних версий, iPad Air 3-го поколения и более поздних версий, iPad 6-го поколения и более поздних версий и iPad mini 5-го поколения и более поздних версий
- iOS 16.7.5 и iPadOS 16.7.5 - iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9,7-дюймовый и iPad Pro 12,9-дюймовый 1-го поколения
- macOS Sonoma 14.3 - Компьютеры Mac под управлением macOS Sonoma
- macOS Ventura 13.6.4 - Компьютеры Mac под управлением macOS Ventura
- macOS Monterey 12.7.3 - Компьютеры Mac под управлением macOS Monterey
- tvOS 17.3 - Apple TV HD и Apple TV 4K (все модели)
- Safari 17.3 - компьютеры Mac под управлением macOS Monterey и macOS Ventura
Кроме того, Apple перенесла исправления для CVE-2023-42916 и CVE-2023-42917, исправления для которых были впервые выпущены в декабре 2023 года, на более старые устройства -
- iOS 15.8.1 и iPadOS 15.8.1 - iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)
