Apple выпустила новый срочный апдейт, чтобы устранить уязвимость нулевого дня (0-day), которую злоумышленники используют в атаках на пользователей устройств iPhone и iPad.
В уведомлении техногигант пишет следующее:
«Apple в курсе возможной эксплуатации уязвимости в атаках на устройства, работающие с версиями операционной системы iOS до 16.6».
Проблема получила идентификатор CVE-2023-42824 и вызвана багом в ядре XNU. С её помощью атакующие могут повысить свои права на непропатченных iPhone и iPad.
Разработчики усовершенствовали проверки с выходом iOS 17.0.3 и iPadOS 17.0.3, устранив таким образом брешь. Корпорация пока не раскрыла, кто именно обнаружил уязвимость.
Список «яблочных» устройств, на которые можно установить апдейты, выглядит так:
- iPhone XS и более современные модели.
- 12,9-дюймовый iPad Pro второго поколения и более современные модели, 10,5-дюймовый iPad Pro, 11-дюймовый iPad Pro первого поколения и выше, iPad Air третьего поколения и выше, iPad шестого поколения и выше, iPad mini пятого поколения и выше.
Помимо вышеупомянутой дыры, Apple закрыла CVE-2023-5217 — переполнение буфера в библиотеке libvpx.
