Учись на своих ошибках: Apple исправила 9-ую ошибку нулевого дня » mogilew.by
 

Учись на своих ошибках: Apple исправила 9-ую ошибку нулевого дня

Apple 0Day-уязвимость переполнение буфера iOS
Уязвимость используется в атаках на iPhone и iPad, выходя «за рамки» дозволенного.
Учись на своих ошибках: Apple исправила 9-ую ошибку нулевого дня

24 октября Apple выпустила обновления безопасности, которые содержат исправление девятой с начала 2022 года уязвимость нулевого дня, используемую в атаках на iPhone.
Уязвимость переполнения буфера
CVE-2022-42827
может привести к повреждению данных, сбоям приложений или выполнению произвольного кода в режиме ядра.
Затронутые устройства:
iPhone 8 и новее;
iPad Pro (все модели);
iPad Air 3-го поколения и новее;
iPad 5-го поколения и новее;
iPad mini 5-го поколения и новее.
Apple устранила эту 0-day уязвимость
iOS 16.1 и iPadOS 16 , улучшив проверку границ. Apple сообщила, что ей известно об использовании этой уязвимости в дикой природе, но она еще не опубликовала никакой информации об этих атаках.
Несмотря на то, что эта ошибка, скорее всего, использовалась только в узконаправленных атаках, настоятельно рекомендуется установить исправления, чтобы избежать любых попыток атак.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +458
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости