Ошибка нулевого дня беспокоила устройства Apple в 2022 году и давала доступ хакерам, но было выпущено исправление уязвимости безопасности Apple iPhone, на этот раз для Safari.
Apple обновила Safari 15.6.1 для macOS Big Sur и Catalina, чтобы устранить уязвимость нулевого дня, которая использовалась для взлома компьютеров Mac в дикой природе. Проблема нулевого дня (CVE-2022-32893), исправленная сегодня, представляет собой проблему записи за пределы допустимого диапазона в WebKit, которая может позволить злоумышленнику удаленно запускать вредоносное ПО на уязвимом устройстве. В предупреждение системы безопасности выдано вчераApple предупредила:
«Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла быть активно использована».
Исправление уязвимости безопасности Apple iPhone происходит после того, как одна и та же проблема возникает в 7-й раз
Уязвимость, связанная с записью за пределы буфера, возникает, когда злоумышленник может отправить входные данные программе, которая заставляет ее записывать данные после конца или до начала буфера памяти. В результате программа дает сбой и повреждает данные или, в худшем случае, выполняет удаленный код. Apple утверждает, что они решили проблему, улучшив проверку границ. По словам Apple, уязвимость была обнаружена неназванным исследователем.
Это та же уязвимость нулевого дня, которую Apple вчера устранила для macOS Monterey и iPhone/iPad. Apple не раскрыла, как уязвимость используется в атаках, только то, что она «могла быть активно использована». Это шестая уязвимость нулевого дня Apple, исправленная в 2022 году, с предыдущими проблемами, перечисленными ниже:
- Apple устранила еще две проблемы нулевого дня в графическом драйвере Intel (CVE-2022-22674) и AppleAVD в марте (CVE-2022-22675).
- В январе Apple исправила две дополнительные активно эксплуатируемые уязвимости нулевого дня, позволяющие злоумышленникам выполнять код с привилегиями ядра (CVE-2022-22587) и отслеживать действия в Интернете (CVE-2022-22594).
- В феврале Apple опубликовала исправления безопасности для решения новой проблемы нулевого дня, которая использовалась для атак на iPhone, iPad и Mac.
Мы надеемся, что вам понравилась эта статья о выпуске исправления бреши безопасности Apple iPhone для ошибки нулевого дня. Если вы это сделали, мы уверены, что вам также будет интересно прочитать некоторые из наших других статей, таких как Apple может добавить больше рекламы в приложения для iPhone или уязвимость Zoom Mac позволяет хакерам получить удаленный доступ.
Source: Выпущено исправление бреши безопасности Apple iPhone для ошибки нулевого дня