Apple выпустила экстренное обновление безопасности для исправления двух уязвимостей нулевого дня.
Компания , что ей известно о возможном использовании обеих проблем в реальных атаках.
CVE-2024-23225 представляет угрозу для ядра iOS, а CVE-2024-23296 — для RTKit. Обе уязвимости позволяют обойти защиту памяти ядра, а также дают потенциальному злоумышленнику возможность получить доступ к чувствительной информации и удаленно выполнить код.
Обновление необходимо для устройств, работающих на iOS 17.4, iPadOS 17.4, iOS 16.76 и iPadOS 16.7.6, для которых улучшена валидация ввода. В перечне гаджетов, которым требуется обновление, более десяти моделей.
Apple не раскрывает, кто именно обнаружил обе уязвимости, в частности, были ли они найдены специалистами компании или этичными хакерами. Пользователям рекомендуется не откладывать установку обновлений.
Компания , что ей известно о возможном использовании обеих проблем в реальных атаках.
CVE-2024-23225 представляет угрозу для ядра iOS, а CVE-2024-23296 — для RTKit. Обе уязвимости позволяют обойти защиту памяти ядра, а также дают потенциальному злоумышленнику возможность получить доступ к чувствительной информации и удаленно выполнить код.
Обновление необходимо для устройств, работающих на iOS 17.4, iPadOS 17.4, iOS 16.76 и iPadOS 16.7.6, для которых улучшена валидация ввода. В перечне гаджетов, которым требуется обновление, более десяти моделей.
Apple не раскрывает, кто именно обнаружил обе уязвимости, в частности, были ли они найдены специалистами компании или этичными хакерами. Пользователям рекомендуется не откладывать установку обновлений.
