Обновления безопасности Apple решают два новых iOS нулевых дня

Apple выпустила экстренные обновления безопасности, чтобы исправить две новые уязвимости системы iOS, активно использованные для атак на пользователей iPhone. Компания выпустила экстренные обновления безопасности, чтобы устранить две уязвимости системы iOS, обозначенные соответственно как CVE-2024-23225 и CVE-2024-23296, которые использовались для атак на устройства iPhone.

Уязвимость CVE-2024-23225 является дефектом коррупции памяти ядра, который был устранен с помощью улучшенной проверки. "Злоумышленник, имеющий возможность произвольного чтения и записи в ядре, может преодолеть защиту памяти ядра.

Рекомендуемые новости

Рецензия на роман Полный мужчина: Дэвид Э. Келли атакует Тома Вулфа

16 мая

Проблема реформ: вопросы методики

17 мая

Миллениалы переехали из Аризоны в Китай, чтобы преподавать в международной школе: дешевле жить, но языковой барьер вызывает трудности.

16 мая

Послушайте Саосин, когда они исполняют песни группы, которая называется "Солнечная дневная недвижимость", а также "Слепое место" (с Антони и Ковом).

17 мая

Китайский миллиардер помогает Си завести полезных друзей в Восточной Европе.

15 мая

Рекомендуемая недвижимость

Продажа квартиры в Обе с видом на город 960 998,00 $

Турция,Оба

4 спальни

2 санузла

213 м²

Продажа квартиры в Обе с видом на горы 155 711,00 $

Турция,Оба

1 спальня

1 санузел

55 м²

Продажа квартиры в Обе с видом на парк 125 222,00 $

Турция,Оба

1 спальня

1 санузел

55 м²

Продажа квартиры в Обе 255 888,00 $

Турция,Оба

2 спальни

2 санузла

72 м²

Продажа квартиры в Обе с видом на море 158 977,00 $

Турция,Оба

1 спальня

1 санузел

51 м²

Продажа квартиры в Обе 261 333,00 $

Турция,Оба

2 спальни

2 санузла

130 м²

Apple знает о сообщении, что эта проблема может быть использована в атаке", - говорится в информационном сообщении.

Уязвимость CVE-2024-23296 является дефектом коррупции памяти RTKit, который был устранен с помощью улучшенной проверки. "Злоумышленник, имеющий возможность произвольного чтения и записи в ядре, может преодолеть защиту памяти ядра. Apple знает о сообщении, что эта проблема может быть использована в атаке", - продолжает информационное сообщение.

Apple подтвердила активное использование обеих уязвимостей. "Apple знает о сообщении, что эта проблема может быть использована в атаке", - говорится в сообщении компании.

Затронутыми устройствами являются iPhone XS и последующие модели, iPad Pro 12.9-дюймовый 2-го поколения и последующие модели, iPad Pro 10.5-дюймовый, iPad Pro 11-дюймовый 1-го поколения и последующие модели, iPad Air 3-го поколения и последующие модели, iPad 6-го поколения и последующие модели, а также iPad mini 5-го поколения и последующие модели.

IT-гигант устранил эти две уязвимости с помощью выпуска iOS 17.4, iPadOS 17.4, iOS 16.76 и iPad 16.7.6.

Уязвимости iPhone обычно используются коммерческими производителями шпионского ПО или государственными акторами, часто целями становятся диссиденты и журналисты.

Ниже представлен список актуальных уязвимостей, решенных Apple в этом году: