Apple випустила термінове виправлення 3 уразливостей нульового дня, які експлуатуються в дикій природі

Репутація iPhone як захищеної платформи знову зазнала поразки після того, як Apple була змушена випустити ще один патч для 3 експлойтів нульового дня, які, як відомо, використовуються хакерами в дикій природі.

Вважалося, що принаймні один з них використовувався урядами, щоб шпигувати за працівниками гуманітарної допомоги, що потенційно ризикує їх життям.

Виправлення стосуються iPhone та Mac із старими версіями iOS та macOS.

«Apple відомо про повідомлення про те, що ця проблема, можливо, активно використовувалася», – зазначає Apple у своїх рекомендаціях (1, 2).

Повний список уражених пристроїв включає:

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 та iPod touch (6-го покоління) під керуванням iOS 12.5.5 та Mac із оновленням безпеки 2021-006 Catalina.

Виправлення призначені для CVE-2021-30860 (в платформі CoreGraphics), CVE-2021-30858 (у браузері WebKit) і CVE-2021-30869 (в ядрі операційної системи XNU), а також для успішного використання будь-якого з ці помилки призводять до виконання довільного коду, у тому числі потенційно з привілеями ядра.

Останнім часом була велика кількість експлойтів, націлених на iOS, деякі кажуть, що через застарілий код у Safari, природу iMessage та неможливість інсталювати програми для захисту від шкідливих програм, платформу неможливо захистити.

через BleepingComputer