Apple устранили 0-day уязвимость iPhone, фигурирующую в реальных атаках

Компания Apple выпустила следующий патч для устранения уязвимости нулевого дня (0-day) в iPhone, который рекомендуется установить как можно скорее.

Apple выпустила предупреждение о киберугрозе, в котором говорится, что ей известно о сообщениях, что эта уязвимость может быть использована в реальной атаке. Речь идет о двух ошибках под идентификаторами CVE-2024-23225 (в ядре iOS) и CVE-2024-23296 (в RTKit), обе из которых могут обойти защиту памяти, если у злоумышленника есть возможность чтения и записи на уровне ядра.

Разработчики устранили это нарушение в версиях iOS 17.4, iPadOS 17.4, iOS 16.76 и iPad 16.7.6. В список затронутых мобильных устройств входят: iPhone XS и более поздние модели, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro (9,7″), iPad Pro (12,9″).

Пока нет четкой информации о том, как Apple узнала о «0-day» и какими атаками воспользовались киберпреступники.

Как правило, такие взломы используются для кибершпионажа в рамках узконаправленных кампаний.

Ранее стало известно о том, что в 2024 году появится новый механизм борьбы с атаками через QR-код. Подробнее об этом читайте в материале IT INFO MEDIA.