Apple випускає оновлення безпеки для старих моделей iPhone та iPad

Компанія Apple випустила оновлення безпеки для старих версій iPhone та iPad, щоб внести патчі , випущені раніше для виправлення двох вразливостей нульового дня, що експлуатувалися у реальних атаках.

В офіційному повідомленні Apple говориться : "Apple обізнана про звіт, в якому сказано, що ця проблема, можливо, активно використовувалася у версіях iOS до iOS 16.6".

Перша вразливість з ідентифікатором CVE-2023-42824 , про яку ми писали на початку жовтня, є вразливістю підвищення привілеїв, обумовлену слабкістю в ядрі XNU . Проблема була виправлена ​​в iOS 16.7.1 та iPadOS 16.7.1.

Друга вразливість ( CVE-2023-5217 ) пов'язана з переповненням буфера кодування VP8 бібліотеки libvpx. Вона може дозволити зловмисникам виконати довільний код. Хоча Apple не підтверджувала експлуатацію цієї вразливості, Google раніше усунув подібний баг у браузері Chrome , а Microsoft - в Edge , Teams та Skype .

Серед пристроїв, які зазнали загрози двох вищезгаданих уразливостей, і для яких тепер доступні виправлення від Apple:

iPhone 8 і пізніші моделі;
iPad Pro (всі моделі), iPad Air 3 і пізніші, iPad 5 покоління та пізніші, iPad mini 5 покоління та пізніші.
Минулого тижня CISA додала дані недоліки безпеки у свій каталог відомих вразливостей, що експлуатуються, наказавши федеральним агентствам захищати свої пристрої від вхідних атак.

З початку року Apple усунула вже 18 вразливостей нульового дня, які широко використовувалися для проведення атак на iOS, iPadOS та macOS.