Користувачів Apple попередили про вразливість, що дозволяє хакерам захопити контроль над iPhone

Apple випустила екстрені оновлення безпеки для усунення нової вразливості нульового дня, яка була експлуатована в атаках на користувачів iPhone та iPad. В офіційній заяві техногігант повідомив, що знає про активну експлуатацію помилки у версіях iOS, впритул до 16.6.

0day-вразливість CVE-2023−42 824 спричинена помилкою в ядрі XNU. Вона дає змогу локальному користувачеві підвищити привілеї на вразливих iPhone та iPad. Хоча Apple стверджує, що усунула проблему, покращивши якість перевірок, компанія поки не розповіла, хто саме виявив і повідомив про недолік.

Список вразливих пристроїв:

• iPhone XS і пізніші моделі.
• iPad Pro 12.9-дюймів 2-го покоління і пізніші версії.
• iPad Pro 10.5-дюймів.
• iPad Pro 11-дюймів 1-го покоління і пізніші версії.
• iPad Air 3-го покоління і пізніші версії.
• iPad 6-го покоління і пізніші версії.
• iPad mini 5-го покоління і пізніші версії.

Крім того, нещодавно Apple усунула ще одну вразливість нульового дня, спричинену помилкою переповнення буфера купи в кодуванні VP8 відкритої бібліотеки відеокодеків libvpx, яка могла б дати змогу хакеру виконати довільний код після успішної експлуатації. Помилка libvpx була раніше усунена Google і Microsoft у своїх продуктах і браузерах.