Новости Новости 27.10.2022 в 17:56 comment views icon

Apple выпустила экстренный патч для iOS и iPadOS 16, устраняющий уязвимость нулевого дня

author avatar

Катерина Даньшина

Автор новостей

Неделя ИИ на ITC.ua при поддержке

На ITC.ua Неделя ИИ. Мы исследуем, как именно ИИ улучшает жизнь миллионов людей прямо сейчас и что ждет нас в будущем. Партнер проекта – компания Favbet Tech, которая активно интегрирует ИИ в свои продукты.

С января 2022 года Apple ежемесячно выявляла по одной уязвимости нулевого дня — последняя вышла с iOS 16 и ее могли активно использовать хакеры в течение последнего месяца. Ранее на этой неделе Apple выпустила новые версии iOS и iPadOS 16, которые закрывают уязвимость и рекомендует пользователям совместимых устройств установить их.

В понедельник Apple выпустила обновления для iOS 16 и iPadOS 16, устраняющие уязвимость нулевого дняУязвимость нулевого дня — уязвимость программного обеспечения, еще неизвестная пользователям или разработчикам и против которой еще не разработаны механизмы защиты., которая позволяет злоумышленникам выполнять код с привилегиями в режиме ядра.

Об ошибке Apple сообщил аноним 11 октября. Компания из Купертино признала, что хакеры, возможно, уже ее использовали.

Злоумышленники могли использовать уязвимость (CVE-2022-42827) для получения несанкционированного доступа к конфиденциальной информации, подмены адресов интерфейсов, вызвать отказ в обслуживании целевой системы или выполнить произвольный код.

Например, если в ОС определено, что массив памяти состоит из трех элементов, попытка записи в четвертый приведет к ошибке. Если алгоритм не запрограммирован на обработку этого исключения, хакер может намеренно создать ошибку и использовать ее для выполнения произвольного кода в чувствительной области операционной системы, например в ядре (пример ниже).

Apple выпустила экстренный патч для iOS 16 и iPadOS 16, устраняющий уязвимость нулевого дня
Скриншот: CWE

В примечаниях к исправлениям для iOS 16.1 и iPadOS 16 говорится, что обновление исправляет недостаток с «улучшенной проверкой границ». Затронутые устройства включают iPhone 8 и более новые модели, все модели iPad Pro, iPad Air третьего поколения и новее, а также модели iPad и iPad mini пятого поколения и новее.

Apple призывает пользователей обновиться как можно скорее.

Эксплойты нулевого дня не такая уж редкость: только для Apple это восьмая уязвимость за год. Google зафиксировала семь таких ошибок, а Microsoft — пять.

Экстренный патч Apple содержит еще19 других исправлений безопасности, в том числе две другие ошибки на уровне ядра, позволяющие выполнять код (исследователи обнаружили оба и сообщили о них компании, прежде чем они могли быть использованы).

Источник: Techspot

Favbet Tech — украинская продуктовая компания, разработчик iGaming-решений. Входит в топ-50 крупнейших IT-компаний Украины по версии DOU. Специализируется на высоконагруженных системах, облачной инфраструктуре и искусственном интеллекте. В 2025 году стала инициатором создания АИ-комитета Ассоциации «ИТ Ukrainе» — первого отраслевого объединения, занимающегося вопросами развития АИ на уровне бизнеса и государства.

Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: