Apple випустила оновлення безпеки для iOS, iPadOS і macOS, які виправляють експлойт нульового дня
Компанія Apple випустила оновлення для iPhone, iPad і Mac, щоб виправити дві небезпечні вразливості в браузері Safari, які активно використовують хакери.
Техногігант представив iOS і iPadOS 17.1.2 та macOS 14.1.2 після попередження від експертів Google про актуальні загрози. Зокрема, йдеться про два експлойти нульового дня у рушії WebKit для браузера Safari, які дозволяють зловмисникам встановлювати на пристрої жертв шкідливе ПЗ чи шпигунські програми.
Такі вразливості називають «нульовим днем», оскільки у виробника фактично немає часу на реакцію до початку масової експлуатації загрози хакерами.
Крім iOS та Mac, Apple окремо оновила браузер Safari для старіших версій своїх операційних систем.
Підписуйтеся на наші соцмережі
Кому загрожувала вразливість нульового дня в iOS, iPadOS і macOS
Про небезпечні баги повідомила команда Google Threat Analysis Group, яка займається розслідуванням кібератак за підтримки урядів. Наразі невідомо, хто саме експлуатував ці вразливості нульового дня. Google поки не пов'язує їх із конкретними зловмисниками.
Раніше компанія виправила аналогічний експлойт у власному браузері Chrome. За словами експертки Google Медді Стоун, його усунули протягом чотирьох днів.
💥New ITW 0-days discovered by @_clem1 and @benoitsevens . CVE-2023-6345 in Chrome (Skia) and CVE-2023-42916 and CVE-2023-42917 in Safari. Chrome bug patched on Tuesday only 4 days after report 😍 and...https://t.co/oUSP788J2J
— Maddie Stone (@maddiestone) November 30, 2023
Apple же випустила фікс трохи менше ніж за тиждень після повідомлення від команди Google.
Раніше SPEKA писала, Apple зупинила розробку iOS 18, щоб виправити наявні помилки в актуальних операційних системах.