Пора сдуть пыль со старого iPhone и нажать кнопку «Обновить». Иначе за гаджетом придут китайские хакеры
NewsMakerЗлоумышленники научились потрошить криптокошельки через WebKit.
Старые iPhone и iPad снова оказались в центре внимания киберпреступников. Apple выпустила обновления безопасности для устройств, которые уже не получают новые версии iOS, чтобы закрыть уязвимости, использованные в шпионских операциях и атаках с кражей криптовалюты. В атаках применяли набор эксплойтов Coruna.
Apple сообщила, что исправления устраняют ряд проблем безопасности в iOS и iPadOS, которые позволяли злоумышленникам запускать вредоносный код на устройствах или повышать привилегии до уровня ядра системы. Часть ошибок уже закрыли в обновлениях для более новых моделей, начиная с сентября 2023 года. Теперь компания перенесла исправления и на устройства, которые не могут обновиться до актуальных версий системы.
Речь идёт о нескольких уязвимостях, связанных с компонентами ядра и движком WebKit . Среди них CVE-2023-41974 – ошибка use-after-free в ядре, которую закрыли за счёт улучшенного управления памятью. Уязвимость CVE-2024-23222 в WebKit возникала из-за путаницы типов. Ещё две проблемы в WebKit, CVE-2023-43000 и CVE-2023-43010 , также позволяли злоумышленникам использовать ошибки управления памятью.
Обновления предназначены для большого числа старых устройств. Исправления получили iPhone 6s, iPhone 7, iPhone SE первого поколения, iPhone 8, iPhone 8 Plus и iPhone X. В список также вошли iPad Air 2, iPad mini четвёртого поколения, iPod touch седьмого поколения, iPad пятого поколения и первые модели iPad Pro с экранами 9,7 и 12,9 дюйма. Устройства получают обновления iOS 15.8.7 или 16.7.15 и аналогичные версии iPadOS.
Старые iPhone и iPad снова оказались в центре внимания киберпреступников. Apple выпустила обновления безопасности для устройств, которые уже не получают новые версии iOS, чтобы закрыть уязвимости, использованные в шпионских операциях и атаках с кражей криптовалюты. В атаках применяли набор эксплойтов Coruna.
Apple сообщила, что исправления устраняют ряд проблем безопасности в iOS и iPadOS, которые позволяли злоумышленникам запускать вредоносный код на устройствах или повышать привилегии до уровня ядра системы. Часть ошибок уже закрыли в обновлениях для более новых моделей, начиная с сентября 2023 года. Теперь компания перенесла исправления и на устройства, которые не могут обновиться до актуальных версий системы.
Речь идёт о нескольких уязвимостях, связанных с компонентами ядра и движком WebKit . Среди них CVE-2023-41974 – ошибка use-after-free в ядре, которую закрыли за счёт улучшенного управления памятью. Уязвимость CVE-2024-23222 в WebKit возникала из-за путаницы типов. Ещё две проблемы в WebKit, CVE-2023-43000 и CVE-2023-43010 , также позволяли злоумышленникам использовать ошибки управления памятью.
Обновления предназначены для большого числа старых устройств. Исправления получили iPhone 6s, iPhone 7, iPhone SE первого поколения, iPhone 8, iPhone 8 Plus и iPhone X. В список также вошли iPad Air 2, iPad mini четвёртого поколения, iPod touch седьмого поколения, iPad пятого поколения и первые модели iPad Pro с экранами 9,7 и 12,9 дюйма. Устройства получают обновления iOS 15.8.7 или 16.7.15 и аналогичные версии iPadOS.