Apple устранила первую уязвимость нулевого дня в macOS, tvOS и iOS

Компания Apple накануне представила обновления, устранившие первую в текущем году уязвимость нулевого дня (0-day). Эксперты отмечают, что проблема ставит в зону риска владельцев iPhone, приставок Apple TV и macOS-компьютеров. Брешь отслеживается под идентификатором CVE-2024-23222 (описания для macOS, tvOS и iOS) и касается движка WebKit.

Злоумышленники при эксплуатации могут выполнить код в системе жертвы. Для успешной атаки условный киберпреступник должен вынудить потенциальную жертву перейти на специально подготовленную веб-страницу.

«Обработка вредоносного веб-контента может привести к выполнению кода на устройстве целевого пользователя, — описали проблему официальные представители Apple. — Мы в курсе возможной эксплуатации этой уязвимости в реальных кибератаках».

Технических подробностей бреши на данный момент нет. Разработчик ждет, чтобы были установлены патчи подавляющим большинством пользователей. После выхода iOS 16.7.5, macOS Monterey 12.7.3, tvOS 17.3 и iPadOS 16.7.5 разработчики «яблочной» корпорации доработали проверки, и в итоге стало возможным устранение CVE-2024-23222.

Ранее стало известно о том, что ремонт компонентов Apple Vision Pro доходит до $239. Подробнее об этом читайте в материале IT INFO MEDIA.