×

Учись на своих ошибках: Apple исправила 9-ую ошибку нулевого дня

Учись на своих ошибках: Apple исправила 9-ую ошибку нулевого дня

Уязвимость используется в атаках на iPhone и iPad, выходя «за рамки» дозволенного.

24 октября Apple выпустила обновления безопасности, которые содержат исправление девятой с начала 2022 года уязвимость нулевого дня, используемую в атаках на iPhone.

Уязвимость переполнения буфера CVE-2022-42827 может привести к повреждению данных, сбоям приложений или выполнению произвольного кода в режиме ядра.

Затронутые устройства:

  • iPhone 8 и новее;
  • iPad Pro (все модели);
  • iPad Air 3-го поколения и новее;
  • iPad 5-го поколения и новее;
  • iPad mini 5-го поколения и новее.

Apple устранила эту 0-day уязвимость iOS 16.1 и iPadOS 16 , улучшив проверку границ. Apple сообщила, что ей известно об использовании этой уязвимости в дикой природе, но она еще не опубликовала никакой информации об этих атаках.

Несмотря на то, что эта ошибка, скорее всего, использовалась только в узконаправленных атаках, настоятельно рекомендуется установить исправления, чтобы избежать любых попыток атак.

0-day уязвимость Google заставляет программу поверить в ложные данные

Пользователям нужно срочно обновить Google Chrome, чтобы не потерять контроль над компьютером.

Мошенник вернет криптоинвестору украденные $20 млн.

Американец арестован за серию связанных краж криптовалюты на десятки миллионов долларов.

Стала известна причина масштабного сбоя в работе Microsoft в крупнейших странах мира

Некоторые функции продуктов Microsoft были недоступны в течение 10 часов.