Apple е затворила три уязвимости от типа "нулев ден", които са били активно използвани от нападатели

г. 23:28 ч.
Apple е затворила три уязвимости от типа

Apple пусна извънредна актуализация на софтуера, която затваря три уязвимости от типа "нулев ден", които бяха активно използвани от нападатели. Грешките засягат браузъра Safari, както и софтуерните платформи за Apple Watch, iPhone, iPad и компютрите Mac.

Първата уязвимост е CVE-2023-41991 - тя е свързана с инструментите на Security Framework и позволява "заобикаляне на проверката на подписа". Втората, CVE-2023-41992, е пропуск в сигурността на Kernel Framework, който може да се използва за увеличаване на привилегиите в системата. И накрая, третият, CVE-2023-41993, е в енджина на браузъра WebKit и позволява "произволно изпълнение на код чрез злонамерени страници".

Уязвимостите засягат широк кръг от устройства на Apple: iPhone 8 и всички по-късни модели; iPad mini от 5-то поколение и по-късни модели; смарт часовници, започващи с Apple Watch Series 4; и компютри Mac с MacOS Monterey и по-късни версии на системата. Софтуерните грешки са отстранени в актуализациите iOS 16.7, iOS 17.0.1, iPadOS 16.7, iPadOS 17.0.1, macOS Monterey 12.7, macOS Ventura 13.6, watchOS 9.6.3, watchOS 10.0.1 и Safari 16.6.1.

Пробивите в сигурността на софтуера на Apple са открити от Бил Марчак от Citizen Lab в Университета в Торонто, Канада, и Мади Стоун от Threat Analysis Group в Google.
    
Споделете тази новина:



Подобни новини

Технологичните акции отбелязаха спадове - Nvidia загуби 10 процента

Технологичните акции отбелязаха спадове - Nvidia загуби 10 процента
Фондовите пазари в САЩ претърпяха най-големия си спад от октомври 2022 г. насам...
 

Apple вече е започнала производството на следващото поколение AirPods, което ще бъде пуснато през есента

Apple вече е започнала производството на следващото поколение AirPods, което ще бъде пуснато през есента
Новите AirPods ще бъдат предназначени да заменят своите предшественици от второ и трето поколение...
 

Apple промени решението си за създаване на електрически автомобил - десетилетие на разработка е било пропиляно

Apple промени решението си за създаване на електрически автомобил - десетилетие на разработка е било пропиляно
Както съобщава Bloomberg, Apple се е отказала от разработването на електрически автомобил - един от най-амбициозните ѝ проекти, за който е похарчено десетилетие усилена работа...
 

Apple прекратява проекта Apple Car след 10 години разработка

Apple прекратява проекта Apple Car след 10 години разработка
Компанията хвърля цялата си енергия в създаването на изкуствен интелект ...
 

Търсенето на Apple Vision Pro беше по-високо от очакваното, а нивото на връщане по-ниско

Търсенето на Apple Vision Pro беше по-високо от очакваното, а нивото на връщане по-ниско
Минг-Чи Куо вярва, че Apple вероятно първоначално ще разшири продажбите на Vision Pro в повече англоезични страни като Австралия, Канада, Нова Зеландия и Великобритания...
 


 
SetCombG.com новини

Още Новини

Thermaltake пусна кокпита за състезателен симулатор GR500 и стойка за три монитора
Стойката за тройния състезателен монитор на Thermaltake ви позволява да монтирате до три 32-инчови монитора Още

ASUS представя конзолата ROG Ally X с двойно по-дълъг живот на батерията и по-мощен процесор
ASUS все още не е разкрила точната дата на пускане на пазара и цената на ROG Ally X Още

Разработчиците са променили радикално дизайна на WhatsApp за Android и iOS
На първо място трябва да се отбележи промяната в цветовата палитра на интерфейса. Още

Sandberg пусна почистващ комплект за безжични слушалки
Новият комплект ще бъде на пазара този месец, вижте повече информация за него Още

Gigabyte представи миникомпютъра Metal Gear Plus ITX, базиран на десктоп процесори AMD Ryzen 8000G
Основното предимство на новия продукт е неговата възможност за надграждане Още