Исправление уязвимостей в новых версиях ОС от Apple
Выпущенные компанией Apple обновления macOS 13.5.2, iOS 16.6.1, iPadOS 16.6.1 и watchOS 9.6.2 содержат исправления уязвимостей безопасности, которые, по мнению Apple, могли активно эксплуатироваться в дикой природе.
Как сообщается на странице поддержки безопасности Apple, в iOS, iPadOS и macOS обработка злонамеренно созданного изображения могла привести к выполнению произвольного кода, что позволяло хакеру получить доступ к операционной системе с помощью простой картинки. Apple исправила процесс ImageIO, решив проблему переполнения буфера и улучшив работу с памятью.
В iOS, iPadOS и watchOS злонамеренно созданное вложение в приложении Wallet также могло привести к выполнению произвольного кода. Apple решила проблему с проверкой, улучшив логику.
Как сообщается на странице поддержки безопасности Apple, в iOS, iPadOS и macOS обработка злонамеренно созданного изображения могла привести к выполнению произвольного кода, что позволяло хакеру получить доступ к операционной системе с помощью простой картинки. Apple исправила процесс ImageIO, решив проблему переполнения буфера и улучшив работу с памятью.
В iOS, iPadOS и watchOS злонамеренно созданное вложение в приложении Wallet также могло привести к выполнению произвольного кода. Apple решила проблему с проверкой, улучшив логику.
Почему стоит установить iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 и watchOS 9.6.2.
Поскольку эти обновления содержат важные исправления безопасности, всем следует как можно скорее установить iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 и watchOS 9.6.2. Apple рекомендует установить эти обновления для всех пользователей.
Обновление: По данным Citizen Lab, уязвимости являются частью цепочки эксплойтов "BLASTPASS", которая была замечена в использовании для доставки шпионского ПО Pegasus компании NSO Group. Pegasus представляет серьезную опасность для государственных служащих, журналистов, активистов и других людей, имеющих на своих устройствах потенциально конфиденциальную информацию.
Уязвимость "нулевого клика" позволяла злоумышленникам отправить злоумышленнику через iMessage вредоносное изображение PassKit (Wallet) и заразить его устройство "без какого-либо взаимодействия с жертвой".
Атаки можно блокировать, применив сегодняшние обновления или включив на устройстве режим блокировки.
Вы можете приобрести подарочные карты Apple от iGiftacard на нашем сайте!
https://play-stores.online/apple
Наши сайты:
https://itunes-giftcard.ru
https://itunes-card.ru
https://igiftcard-playstation.ru
Наши социальные сети:
Телеграм-бот - https://t.me/igiftcard_bot
Телеграм-канал - https://t.me/igiftcardnews
Группа ВК - https://vk.com/itunesgiftt
Обновление: По данным Citizen Lab, уязвимости являются частью цепочки эксплойтов "BLASTPASS", которая была замечена в использовании для доставки шпионского ПО Pegasus компании NSO Group. Pegasus представляет серьезную опасность для государственных служащих, журналистов, активистов и других людей, имеющих на своих устройствах потенциально конфиденциальную информацию.
Уязвимость "нулевого клика" позволяла злоумышленникам отправить злоумышленнику через iMessage вредоносное изображение PassKit (Wallet) и заразить его устройство "без какого-либо взаимодействия с жертвой".
Атаки можно блокировать, применив сегодняшние обновления или включив на устройстве режим блокировки.
Вы можете приобрести подарочные карты Apple от iGiftacard на нашем сайте!
https://play-stores.online/apple
Наши сайты:
https://itunes-giftcard.ru
https://itunes-card.ru
https://igiftcard-playstation.ru
Наши социальные сети:
Телеграм-бот - https://t.me/igiftcard_bot
Телеграм-канал - https://t.me/igiftcardnews
Группа ВК - https://vk.com/itunesgiftt
