Обновления безопасности Apple решают два новых iOS нулевых дня

Apple выпустила экстренные обновления безопасности, чтобы исправить две новые уязвимости системы iOS, активно использованные для атак на пользователей iPhone. Компания выпустила экстренные обновления безопасности, чтобы устранить две уязвимости системы iOS, обозначенные соответственно как CVE-2024-23225 и CVE-2024-23296, которые использовались для атак на устройства iPhone.

Уязвимость CVE-2024-23225 является дефектом коррупции памяти ядра, который был устранен с помощью улучшенной проверки. "Злоумышленник, имеющий возможность произвольного чтения и записи в ядре, может преодолеть защиту памяти ядра. Apple знает о сообщении, что эта проблема может быть использована в атаке", - говорится в информационном сообщении.

Уязвимость CVE-2024-23296 является дефектом коррупции памяти RTKit, который был устранен с помощью улучшенной проверки.

Apple подтвердила активное использование обеих уязвимостей. "Apple знает о сообщении, что эта проблема может быть использована в атаке", - говорится в сообщении компании.

Затронутыми устройствами являются iPhone XS и последующие модели, iPad Pro 12.9-дюймовый 2-го поколения и последующие модели, iPad Pro 10.5-дюймовый, iPad Pro 11-дюймовый 1-го поколения и последующие модели, iPad Air 3-го поколения и последующие модели, iPad 6-го поколения и последующие модели, а также iPad mini 5-го поколения и последующие модели.

IT-гигант устранил эти две уязвимости с помощью выпуска iOS 17.4, iPadOS 17.4, iOS 16.76 и iPad 16.7.6.

Уязвимости iPhone обычно используются коммерческими производителями шпионского ПО или государственными акторами, часто целями становятся диссиденты и журналисты.

Ниже представлен список актуальных уязвимостей, решенных Apple в этом году:

• январь 2024 года - CVE-2024-23222: проблема с несоответствием типов, которая находится в WebKit.

Подписывайтесь на меня в Twitter: @securityaffairs и Facebook Pierluigi Paganini (SecurityAffairs - взлом, zero-day).