Компанія Apple розгортає термінові виправлення для усунення численних недоліків безпеки на своїй флагманській платформі iOS і попереджає про експлойти нульового дня, повідомляє SecurityWeek.
Виробник пристроїв із Купертіно випустив кілька оновлень мобільних ОС (iOS 17.4, iPadOS 17.4 та iOS 16.7.6), щоб усунути дефекти безпеки.
Дві використані вразливості:
- Ядро (CVE-2024-23225). Зловмисник із довільною можливістю читання й запису ядра може обійти захист пам’яті ядра. Apple знає, що цю проблему могли використати. Проблему пошкодження пам’яті було вирішено за допомогою покращеної перевірки.
- RTKit (CVE-2024-23296). Зловмисник із довільною можливістю читання й запису ядра може обійти захист пам’яті ядра. Apple знає, що цю проблему могли використати. Проблему пошкодження пам’яті було вирішено за допомогою покращеної перевірки.
Компанія відзначила недолік ядра в категорії експлуатованих на старих версіях iOS.
Також Apple виправила недолік конфіденційності у функції доступності, яка могла дозволити програмам читати конфіденційну інформацію про місцезнаходження. І помилку приватного перегляду Safari, через яку відкривалися заблоковані вкладки користувача під час перемикання груп вкладок, коли було увімкнено заблокований приватний перегляд.
У компанії зазначили, що CVE з описом додаткових вразливостей буде додано до порад пізніше, припускаючи, що не всі виправлення вже задокументовано.
Раніше ProIT повідомляв, що вразливість Apple Shortcuts розкриває конфіденційну інформацію.
Нагадаємо також, що нещодавно Apple випустила оновлення шифрування iMessage, яке включає постквантовий захист, який вона називає найзначнішим оновленням криптографічної безпеки в історії месенджера.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
