Apple исправляет уязвимость нулевого дня обработки изображений «без щелчка» в iOS и macOS
Apple исправляет уязвимость нулевого дня обработки изображений «без щелчка» в iOS и macOS
Развернуть
Яблоко
Сегодня компания Apple выпустила обновления безопасности для iOS, iPadOS, macOS и watchOS, направленные на устранение активно эксплуатируемых уязвимостей нулевого дня, которые можно использовать для установки вредоносного ПО через «злонамеренно созданный образ» или вложение. Обновления iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 и watchOS 9.6.2 исправляют ошибки на всех платформах Apple. На момент написания этой статьи обновлений для более старых версий, таких как iOS 15 или macOS 12, не было выпущено.
Об уязвимостях CVE-2023-41064 и CVE-2023-41061 сообщила гражданская лаборатория Школы глобальных отношений и государственной политики Мунка Университета Торонто. Компания Citizen Lab, также получившая название BLASTPASS, заявляет, что эти ошибки серьезны, поскольку ими можно воспользоваться, просто загрузив изображение или вложение, что регулярно происходит в Safari, Сообщениях, WhatsApp и других приложениях сторонних и сторонних разработчиков. Эти ошибки также называются уязвимостями «нулевого щелчка» или «без щелчка».
Citizen Lab также заявила, что ошибка BLASTPASS была "использована для распространения наемнической шпионской программы Pegasus группы NSO", последней в длинной череде подобных эксплойтов, которые использовались для полного заражения устройств iOS и Android. Исправлено.
Пользователи, обеспокоенные подобными недостатками, могут заранее устранить их, включив режим блокировки на своих устройствах iOS и macOS; среди прочего, он блокирует многие типы вложений и отключает предварительный просмотр ссылок — типы векторов атак, которые злоумышленники могут использовать для использования этих уязвимостей «без щелчка».
"Мы считаем, и команда разработчиков архитектуры и безопасности Apple подтвердила нам, что режим блокировки блокирует эту конкретную атаку", - заявили в Citizen Lab.
Эти обновления, вероятно, будут одними из последних, которые будут выпущены перед сентябрьским анонсом продуктов Apple на следующей неделе, на котором мы ожидаем узнать даты выпуска iOS 17, iPadOS 17 и, возможно, другого программного обеспечения.
Сегодня компания Apple выпустила обновления безопасности для iOS, iPadOS, macOS и watchOS, направленные на устранение активно эксплуатируемых уязвимостей нулевого дня, которые можно использовать для установки вредоносного ПО через «злонамеренно созданный образ» или вложение. Обновления iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 и watchOS 9.6.2 исправляют ошибки на всех платформах Apple. На момент написания этой статьи обновлений для более старых версий, таких как iOS 15 или macOS 12, не было выпущено.
Об уязвимостях CVE-2023-41064 и CVE-2023-41061 сообщила гражданская лаборатория Школы глобальных отношений и государственной политики Мунка Университета Торонто. Компания Citizen Lab, также получившая название BLASTPASS, заявляет, что эти ошибки серьезны, поскольку ими можно воспользоваться, просто загрузив изображение или вложение, что регулярно происходит в Safari, Сообщениях, WhatsApp и других приложениях сторонних и сторонних разработчиков. Эти ошибки также называются уязвимостями «нулевого щелчка» или «без щелчка».
Citizen Lab также заявила, что ошибка BLASTPASS была "использована для распространения наемнической шпионской программы Pegasus группы NSO", последней в длинной череде подобных эксплойтов, которые использовались для полного заражения устройств iOS и Android. Исправлено.
Пользователи, обеспокоенные подобными недостатками, могут заранее устранить их, включив режим блокировки на своих устройствах iOS и macOS; среди прочего, он блокирует многие типы вложений и отключает предварительный просмотр ссылок — типы векторов атак, которые злоумышленники могут использовать для использования этих уязвимостей «без щелчка».
"Мы считаем, и команда разработчиков архитектуры и безопасности Apple подтвердила нам, что режим блокировки блокирует эту конкретную атаку", - заявили в Citizen Lab.
Эти обновления, вероятно, будут одними из последних, которые будут выпущены перед сентябрьским анонсом продуктов Apple на следующей неделе, на котором мы ожидаем узнать даты выпуска iOS 17, iPadOS 17 и, возможно, другого программного обеспечения.
Развернуть
Яблоко
