Apple подтвердила, что обновление программного обеспечения iPhone, выпущенное две недели назад, устранило уязвимость системы безопасности нулевого дня, которая, по ее словам, активно использовалась. Цитируем отчет TechCrunch.
Обновление iOS 16.1.2 вышло 30 ноября и было распространено на все поддерживаемые iPhone, включая iPhone 8 и более поздние версии, с неуказанными «важными обновлениями безопасности».
В раскрытии на своей странице обновлений безопасности во вторник Apple сообщила, что обновление устранило недостаток в WebKit, движке браузера, на котором работает Safari и другие приложения, который в случае эксплуатации может позволить запустить вредоносный код на устройстве человека. Ошибка называется нулевым днем, потому что поставщику предоставляется уведомление нулевого дня для исправления уязвимости.
Apple заявила, что исследователи безопасности из группы анализа угроз Google, которая расследует шпионское ПО, хакерские атаки и кибератаки, поддерживаемые государством, обнаружили и сообщили об ошибке WebKit.Apple заявила в своем раскрытии во вторник, что ей известно, что уязвимость использовалась «в версиях iOS, выпущенных до iOS 15.1», которая была выпущена в октябре 2021 года.
Таким образом, и для тех, кто еще не обновился до iOS 16, Apple также выпустила iOS и iPadOS 15.7.2 для устранения уязвимости WebKit для пользователей iPhone 6s и более поздних версий, а также некоторых моделей iPad. Ошибка отслеживается как CVE-2022-42856 или WebKit 247562. Непонятно, по какой причине Apple две недели скрывала подробности ошибки.
…
Apple устранила уязвимость в iOS и iPad
Apple подтвердила, что обновление программного обеспечения iPhone, выпущенное две недели назад, устранило уязвимость системы безопасности нулевого дня, которая, по ее словам, активно использовалась. Цитируем отчет TechCrunch.
Обновление iOS 16.1.2 вышло 30 ноября и было распространено на все поддерживаемые iPhone, включая iPhone 8 и более поздние версии, с неуказанными «важными обновлениями безопасности».
В раскрытии на своей странице обновлений безопасности во вторник Apple сообщила, что обновление устранило недостаток в WebKit, движке браузера, на котором работает Safari и другие приложения, который в случае эксплуатации может позволить запустить вредоносный код на устройстве человека. Ошибка называется нулевым днем, потому что поставщику предоставляется уведомление нулевого дня для исправления уязвимости.
Apple заявила, что исследователи безопасности из группы анализа угроз Google, которая расследует шпионское ПО, хакерские атаки и кибератаки, поддерживаемые государством, обнаружили и сообщили об ошибке WebKit.Apple заявила в своем раскрытии во вторник, что ей известно, что уязвимость использовалась «в версиях iOS, выпущенных до iOS 15.1», которая была выпущена в октябре 2021 года.
Таким образом, и для тех, кто еще не обновился до iOS 16, Apple также выпустила iOS и iPadOS 15.7.2 для устранения уязвимости WebKit для пользователей iPhone 6s и более поздних версий, а также некоторых моделей iPad. Ошибка отслеживается как CVE-2022-42856 или WebKit 247562. Непонятно, по какой причине Apple две недели скрывала подробности ошибки.
Фото: TechCrunch
Tags: AppleiOSiPad