Новини Софт 27.10.2022 о 17:57 comment views icon

Apple випустила екстрений патч для iOS та iPadOS 16, що усуває вразливість нульового дня

author avatar
https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg

Катерина Даньшина

Авторка новин

З січня 2022 року Apple щомісяця виявляла по одній вразливості нульового дня – остання вийшла з iOS 16 і її могли активно використовувати хакери протягом останнього місяця. Раніше на цьому тижні Apple випустила нові версії iOS та iPadOS 16, які закривають вразливість та рекомендує користувачам сумісних пристроїв встановити їх.

У понеділок Apple випустила оновлення для iOS 16 та iPadOS 16, що усувають вразливість нульового дняApple випустила екстрений патч для iOS та iPadOS 16, що усуває вразливість нульового дняApple випустила екстрений патч для iOS та iPadOS 16, що усуває вразливість нульового дняВразливість нульового дня — вразливість програмного забезпечення, ще невідома користувачам або розробникам і проти якої ще не розроблені механізми захисту., яка дозволяє зловмисникам виконувати код із привілеями в режимі ядра.

Про помилку Apple повідомив анонім 11 жовтня. Компанія з Купертіно визнала, що хакери, можливо, її вже використали.

Зловмисники могли використовувати вразливість (CVE-2022-42827) для отримання несанкціонованого доступу до конфіденційної інформації, заміни адрес інтерфейсів, виклику відмови в обслуговуванні цільової системи або виконання довільного коду.

Наприклад, якщо в ОС визначено, що масив пам’яті складається з трьох елементів, спроба запису четвертого призведе до помилки. Якщо алгоритм не запрограмований на обробку цього виключення, хакер може свідомо створити помилку і використовувати її для виконання довільного коду в чутливій області операційної системи, наприклад, у ядрі (приклад нижче).

Apple выпустила экстренный патч для iOS 16 и iPadOS 16, устраняющий уязвимость нулевого дня
Скриншот: CWE

У примітках до виправлень для iOS 16.1 та iPadOS 16 говориться, що оновлення виправляє недолік “покращеною перевіркою кордонів”. Вражені пристрої – iPhone 8 і новіші моделі, всі моделі iPad Pro, iPad Air третього покоління і новіші, а також моделі iPad і iPad mini п’ятого покоління і новіші.

Apple закликає користувачів оновитися якнайшвидше.

Онлайн-курс "Створення особистого бренду" від Skvot.
Прокачайте особистий бренд для підсилення власного бізнесу, підвищення продажів та впізнаваність на ринку.
Дізнатись більше про програму курсу і досвід лектора

Експлойти нульового дня не така вже й рідкість: тільки для Apple це восьма вразливість за рік. Google зафіксувала сім таких помилок, а Microsoft – п’ять.

Екстрений патч Apple містить ще 19 виправлень безпеки, у тому числі дві інші помилки на рівні ядра, що дозволяють виконувати код (дослідники виявили обидва та повідомили про них компанії, перш ніж вони могли бути використані).

Джерело: Techspot


Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам:

Надіслати