VNews.com.ua

Вышли iOS 16.6.1 и iPadOS 16.6.1 — устраняют критическую уязвимость для запуска вредоносного кода без ведома пользователей

Сентябрь 08
12:19 2023

Apple выпустила обновления своих мобильных операционных систем iOS 16.6.1 и iPadOS 16.6.1, которые устраняют критические уязвимости безопасности iPhone и iPad.

Выяснилось, что цепочка эксплойтов BLASTPASS была способна скомпрометировать iPhone под управлением последней версии iOS 16.6 без какого-либо взаимодействия со стороны жертвы. На прошлой неделе исследователи Citizen Lab уже выявили использование этой уязвимостей на смартфоне работника общественной организации в Вашингтоне (округ Колумбия).

Фактически в обновлениях iOS 16.6.1 и iPadOS 16.6.1 компания Apple исправила две уязвимости. Одна из них позволяла отправить на смартфон жертвы вредоносное изображение из учетной записи iMessage злоумышленника. При открытии такого вредоносного файла происходило заполнение кэша и выполнение произвольного кода. Именно эту уязвимость выявили в Citizen Lab и назвали ее BLASTPASS (CVE-2023-41064 в обозначении Apple).

Другая уязвимость (CVE-2023-41061) связана с Apple Wallet. Она позволяла вредоносному вложению выполнять произвольный код. В обоих случаях злоумышленник мог получить доступ к мобильному устройству и выполнять произвольный код.

Share

Статьи по теме

Последние новости

Intel представила видеокарты Arc B580 за $249 и B570 за $219

Читать всю статью

Наши партнёры

UA.TODAY - Украина Сегодня UA.TODAY

Всегда на пути к успеху: EA-LOGISTIC – ваш проводник в международных грузоперевозках.