12.09.2023 в 10:14

Apple выпускает важные обновления для устранения критических 0-day уязвимостей в iPhone и Mac

Компания Apple выпустила внеплановые обновления, чтобы устранить две критические уязвимости "нулевого дня", которые уже были использованы в кибератаках на пользователей устройств iPhone и Mac. Эти уязвимости были обнаружены в фреймворках Image I/O и Wallet, и получили идентификаторы CVE-2023-41064 (обнаружена исследователями Citizen Lab) и CVE-2023-41061 (обнаружена самой Apple).

CVE-2023-41064 связана с переполнением буфера и может быть использована при обработке вредоносных изображений, что позволяет злоумышленникам выполнить произвольный код на устройствах, не обновленных до последних версий.

CVE-2023-41061 касается валидации и может быть эксплуатирована через вредоносные вложения, также позволяя выполнить произвольный код на целевых устройствах.

Apple выпустила исправления для этих уязвимостей в составе обновлений macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 и watchOS 9.6.2.

Список устройств, подверженных этим уязвимостям, включает как старые, так и новые модели:

  • iPhone 8 и более новые;
  • iPad Pro (все модели), iPad Air 3-го поколения и более новые, iPad 5-го поколения и более новые, iPad mini 5-го поколения и более новые;
  • Компьютеры Mac, работающие под управлением macOS Ventura;
  • Apple Watch Series 4 и более новые модели.

Исследователи Citizen Lab отмечают, что уязвимости CVE-2023-41064 и CVE-2023-41061 были активно использованы злоумышленниками в рамках zero-click эксплоитов для iMessage, известных как BLASTPASS. Эти атаки позволяли устанавливать шпионское ПО Pegasus от NSO Group на даже на устройствах, обновленных до последней версии iOS 16.6. Атакующие использовали вложения PassKit, содержащие вредоносные изображения.

Специалисты Citizen Lab настоятельно рекомендуют всем пользователям устройств Apple немедленно обновить свои устройства, а тем, кто может быть подвергнут риску целевых атак из-за своей профессии или деятельности, активировать режим Lockdown для дополнительной защиты.

 132  12


Похожие новости

Китайская Хакерская Группировка Storm-0558: Атака на Госдепартамент США и Ключевые Результаты Расследования

04.10.2023 в 15:40

Расследование атаки китайской хакерской группировки Storm-0558 на Госдепартамент США: узнайте, как компрометация учетных записей Outlook и похищение ключа подписи MSA привели к утечке данных и как ведомство реагирует на инцидент. Подробный анализ произошедшего и меры по обеспечению кибербезопасности....

 238  24

Утечка Личных Данных в T-Mobile: Новый Инцидент и Проблемы в Защите Пользовательской Информации

22.09.2023 в 18:25

Статья рассматривает недавний инцидент с утечкой личных данных в компании T-Mobile, где клиенты столкнулись с непредвиденной утечкой чувствительной информации через приложение. Мы рассмотрим причины инцидента, реакцию компании и её историю в области защиты данных пользователей....

 160  15

Уязвимости мужских поясов верности: Как компания нарушила безопасность данных пользователей

05.09.2023 в 00:22

Узнайте, как критические уязвимости в мужских поясах верности поставили под угрозу безопасность данных пользователей. Исследователь раскрывает детали и меры, которые были или не были предприняты компанией....

 107  8

Уязвимость в Openfire: Забытые обновления позволяют атакам на серверы

25.08.2023 в 07:19

Эксперты команды VulnCheck предупреждают о серьезной уязвимости в популярном сервере Openfire, которая может подвергнуть опасности данные и безопасность пользователей. Более 3000 серверов Openfire остаются уязвимыми перед атаками из-за недавно обнаруженной проблемы с идентификатором CVE-2023-32315...

 234  4

Критическая уязвимость в Ivanti Sentry: Хакеры активно используют уязвимость CVE-2023-38035 для обхода аутентификации API

23.08.2023 в 10:40

Компания Ivanti столкнулась с критической уязвимостью в продукте Ivanti Sentry, известной как CVE-2023-38035. Злоумышленники уже активно эксплуатируют этот недостаток, обходя аутентификацию API и получая доступ к конфиденциальным интерфейсам. Уязвимость затрагивает версии 9.18, 9.17, 9.16 и более ранние. Компания предоставила патчи и рекомендации для администраторов....

 113

Критические Уязвимости MegaRAC BMC: Возможные Угрозы для Облачных Сервисов и Дата-Центров

16.08.2023 в 12:40

Обнаружены серьезные уязвимости в программном обеспечении MegaRAC BMC, используемом в облачных сервисах и дата-центрах. Исследователи предупреждают о потенциальных угрозах, таких как удаленное выполнение вредоносного кода и контроль над серверами. Уязвимости могут повлиять на широкий круг производителей оборудования, включая AMD, Asus, Dell EMC и других....

 128  3

Безопасность в Сети: Возрастающая Опасность Угонов Аккаунтов ВКонтакт

09.08.2023 в 12:52

Узнайте о возрастающей угрозе угонов аккаунтов ВКонтакте и как обезопасить свой профиль. Практические советы по созданию сложных паролей, включению двухэтапной аутентификации и правильному использованию настроек приватности. Защитите свою информацию и научитесь распознавать подозрительную активность в сети....

 130  3

Уязвимости в промышленных маршрутизаторах Milesight UR32L могут привести к RCE

05.08.2023 в 02:42

Эксперты из Cisco Talos выявили десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L, которые могут быть использованы злоумышленниками для выполнения произвольного кода и команд...

 76

Хакерская атака на сеть лабораторий KDL

01.08.2023 в 01:21

Информационная безопасность эксперты предупредили об инциденте, произошедшем в конце прошлой недели, когда в открытом доступе был опубликован файл, предположительно содержащий данные клиентов сети клинико-диагностических лабораторий KDL. Компания незамедлительно приступила к расследованию инцидента и временно отключила некоторые функции своего сайта для обеспечения безопасности...

 97  3

Предупреждение о рисках взлома из-за уязвимостей IDOR

01.08.2023 в 01:15

Киберспециалисты из Агентства по кибербезопасности и защите инфраструктуры США (CISA), Австралийского центра кибербезопасности (ACSC) и Агентства национальной безопасности США (АНБ) обращают внимание на серьезные угрозы взлома веб-приложений, связанные с уязвимостями IDOR (Insecure Direct Object References)....

 77

Google Организовала Пилотную Программу: Часть Сотрудников Работает Без Интернета

20.07.2023 в 03:02

Google запустила инновационную пилотную программу, предполагающую работу части сотрудников без доступа к интернету. Этот шаг компания предпринимает с целью обеспечения максимальной защиты своих данных и инфраструктуры от возможных хакерских атак...

 47  3

Вершины Инноваций: Apple Впереди с Генеративными Моделями и Чат-ботом

20.07.2023 в 02:51

Известный обозреватель Bloomberg, Марк Гурман, обнаружил, что компания Apple активно работает над собственными инновационными инструментами искусственного интеллекта (ИИ)...

 45

Кибератака на крупнейшую социальную сеть `Социум` под угрозой миллионов пользователей

19.07.2023 в 09:41

Кибератака на социальную сеть "Социум" с угрозой для миллионов пользователей. Злоумышленники получили доступ к базе данных, включающей личную информацию, такую как имена и адреса электронной почты. "Социум" приняла меры по обеспечению безопасности и рекомендовала пользователям сменить пароли и включить двухфакторную аутентификацию. Кибератака подчеркивает растущую угрозу для онлайн-платформ и необходимость защиты личных данных. Пользователи должны быть бдительными, не раскрывать личные данные и использовать надежные пароли. Компании должны инвестировать в улучшение безопасности и обучение пользователей о современных угрозах....

 37  1

Разработка мобильных приложений: ключевые этапы и лучшие практики

15.07.2023 в 23:54

Разработка мобильных приложений стала неотъемлемой частью современного бизнеса. С множеством пользователей, использующих мобильные устройства, создание качественных и интуитивно понятных мобильных приложений стало необходимостью для компаний, стремящихся оставаться конкурентоспособными...

 86  4  1+

Массовый угон аккаунтов ведущих социальных сетей потрясает интернет-сообщество.

12.07.2023 в 09:28

Массовый угон аккаунтов ведущих социальных сетей потрясает интернет-сообщество. Киберпреступники получили несанкционированный доступ к миллионам профилей. Атака включает Facebook, Instagram и Twitter. Украденные данные включают личную информацию и личные сообщения. Компании принимают меры для нейтрализации угрозы и восстановления доступа...

 60  7

Серьезные уязвимости в популярных социальных сетях

11.07.2023 в 23:45

В данной статье рассматриваются серьезные уязвимости, обнаруженные исследователями в популярных социальных сетях. Уязвимости связаны с недостаточной защитой личной информации пользователей и возможностью фишинга и мошенничества. Хакеры могут получить доступ к конфиденциальным данным, таким как адрес электронной почты, номер телефона и местоположение. Они также могут создавать поддельные страницы для сбора учетных данных пользователей. Социальные сети принимают меры для усиления систем безопасности, но пользователи также должны быть осторожны и принимать меры предосторожности для защиты своей конфиденциальности....

 76  9

Безопасность в сети: защитите свои данные и сохраните спокойствие

11.07.2023 в 00:42

Забота о безопасности в сети – одна из наиболее актуальных тем современности. В наше время, когда интернет стал неотъемлемой частью нашей жизни, важно понимать, как обезопасить себя и свою информацию в онлайн-пространстве....

 112  31  1+

Использование сайта подразумевает полное и безоговорочное согласие со всеми пунктами пользовательского соглашения. 18+

© 2024 IOLOM ™ LTD Pris. Все логотипы, брэнды и торговые марки зарегистрированы и защищены авторским правом.