Apple випускає важливі виправлення безпеки для iOS і macOS
Apple випускає патчі безпеки для iOS і macOS. Дві уразливості нульового дня можуть дати зловмиснику повний контроль. Оновіть якомога швидше.
Apple нещодавно випустила патч безпеки для усунення вразливості нульового дня, яку зловмисники могли використати, щоб отримати повний контроль над iPhone, iPad або комп’ютером під керуванням macOS Monterey. Короткий опис безпеки, наданий технічним гігантом, досить скупий у деталях, але в ньому згадується вразливість CVE-2022-3289, виявлена анонімним дослідником.
Apple випускає патчі безпеки для iOS і macOS
Згідно з інформацією, ця вразливість може бути використана «для виконання довільного коду з правами адміністратора», що означає, що зловмисники можуть видати себе за законного користувача пристрою та отримати адміністративний контроль над цільовою машиною. Компанія з Купертіно пояснює, що її повідомили, що цю вразливість вже використовували.
Дві вразливості нульового дня можуть дати зловмисникові повний контроль
Крім того, бренд Apple випустив патч для усунення вразливості WebKit, механізму візуалізації, який використовується Safari, Mail і багатьма іншими програмами для iOS і macOS. Останнє дозволяє зловмисникам виконувати довільний код, що може дозволити, серед іншого, завантажувати на машину більше шкідливих програм, кажуть у компанії. Як і у випадку з першою вразливістю, Apple віддає належне анонімному досліднику за виявлення цієї вразливості та пояснює, що її повідомили, що її вже використовували для компрометації пристроїв iOS і macOS.
Оновіть якомога швидше
Ці два недоліки присутні в macOS Monterey 12.5.1, і Apple випустила виправлення для операційної системи. Вони однаково впливають на деякі пристрої iPhone і iPad: iPhone 6s і новіші версії, iPad Pro (усі моделі), iPad Air 2 і новіші версії, iPad 5-го покоління і новіші версії, iPad mini 4 і новіші версії та iPod touch (7ᵉ покоління). І оскільки обидва, ймовірно, будуть активно використовуватися, власники одного або кількох із цих пристроїв повинні завантажити та встановити ці виправлення якомога швидше.
Залишити відповідь