• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Две критические уязвимости были исправлены Apple в последних обновлениях iOS и macOS

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Почти в каждом обновлении iOS и macOS Apple включает множество улучшений безопасности для устранения основных уязвимостей. iOS 16.3 и macOS Ventura 13.2, выпущенные в январе, не стали исключением. Обновления включали исправления длинного списка проблем, но две из них особенно интересны.

Центр передовых исследований Trellix обнаружил новый класс ошибок при выполнении привилегий в iOS и macOS. Эти ошибки могут быть использованы для просмотра сообщений пользователей iPhone или Mac, данных о местоположении, фотографий, истории звонков и многого другого.

Первую уязвимость (CVE-2023-23530) исследователи Trelix обнаружили в процессе coreduetd, который мог быть использован для предоставления злоумышленнику доступа к календарю пользователя, адресной книге и фотографиям. Вторую уязвимость (CVE-2023-23531) — в процессах OSLogService и NSPredicate, которые могли быть использованы для выполнения кода в Springboard, предоставляя злоумышленникам доступ к камере, микрофону, истории вызовов и многим другим данным.

Данные об этих уязвимостях были переданы в Apple, и компания оперативно исправила эксплойты в iOS 16.3 и macOS 13.2 Ventura. Представители Trelix отдельно поблагодарили Apple за быструю работу по устранению проблем.

Apple рекомендует всем пользователям iOS и macOS обновить своё программное обеспечение до последней версии, если этого до сих пор не произошло автоматически.
 
Сверху