ИТ / Новости
гаджеты хакеры
6.10.2023

Apple экстренно «заштопала» уязвимость «нулевого дня» в гаджетах

Компания Apple выпустила экстренные патчи, чтобы ликвидировать очередную уязвимость «нулевого дня». Эксперты отмечают, что она уже применялась в атаках на пользователей iPhone и iPad.

Сообщается, что она могла использоваться локальным злоумышленником для повышения привилегий на не обновленных гаджетах iPhone и iPad. Проблема была обнаружена в ядре XNU и получила идентификатор CVE-2023-42824.

Разработчики «яблока» устранили эту проблему с релизом iOS 17.0.3 и iPadOS 17.0.3. Это удалось сделать с помощью проверок. Но в компании пока отмалчиваются о том, кто сообщил об этой уязвимости, а также не раскрывают никаких технических подробностей.

В число затронутых «дырой» CVE-2023-42824 устройств входят: iPhone XS и новее; iPad Pro с диагональю 12,9 дюйма 2-го поколения и новее, iPad Pro с диагональю 10,5 дюйма, iPad Pro с диагональю 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, iPad mini 5-го поколения и новее.

Изображение: RSpectr, Adobe Stock

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО