Apple экстренно «заштопала» уязвимость «нулевого дня» в гаджетах
Компания Apple выпустила экстренные патчи, чтобы ликвидировать очередную уязвимость «нулевого дня». Эксперты отмечают, что она уже применялась в атаках на пользователей iPhone и iPad.
Сообщается, что она могла использоваться локальным злоумышленником для повышения привилегий на не обновленных гаджетах iPhone и iPad. Проблема была обнаружена в ядре XNU и получила идентификатор CVE-2023-42824.
Разработчики «яблока» устранили эту проблему с релизом iOS 17.0.3 и iPadOS 17.0.3. Это удалось сделать с помощью проверок. Но в компании пока отмалчиваются о том, кто сообщил об этой уязвимости, а также не раскрывают никаких технических подробностей.
В число затронутых «дырой» CVE-2023-42824 устройств входят: iPhone XS и новее; iPad Pro с диагональю 12,9 дюйма 2-го поколения и новее, iPad Pro с диагональю 10,5 дюйма, iPad Pro с диагональю 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, iPad mini 5-го поколения и новее.
