17 тыс подписчиков

Срочное обновление iOS: Apple закрывает дыры, эксплуатируемые хакерами

Apple выпустила экстренные обновления безопасности для устранения двух zero-day уязвимостей в iOS, которые уже были использованы в реальных атаках на iPhone. Обновите устройства, чтобы не стать очередной жертвой хакеров.

Детали:

• CVE-2024-23225: уязвимость в ядре iOS, позволяющая злоумышленникам с произвольными возможностями чтения и записи в ядре обходить защиту памяти ядра.

• CVE-2024-23296: уязвимость в RTKit (Apple's proprietary embedded/real-time operating system), потенциально позволяющая злоумышленникам с root-доступом на устройстве обойти защиту памяти ядра.

Обе уязвимости:

• Рейтинг CVSS: пока не определен.

• Тип: 0-day (эксплуатировались до публикации патча).

• Используются: в шпионском ПО, спонсируемом государством.

• Затрагиваемые устройства: iPhone XS и более новые модели, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения и другие.

Рекомендации:

• Включите автоматическое обновление iOS.

• Используйте надежный пароль и двухфакторную аутентификацию.

• Регулярно делайте резервные копии данных.

• Будьте осторожны при переходе по ссылкам и открытии вложений.

Установка патча безопасности займет всего несколько минут, но может защитить ваши данные от кражи.

Срочное обновление iOS: Apple закрывает дыры, эксплуатируемые хакерами Apple выпустила экстренные обновления безопасности для устранения двух zero-day уязвимостей в iOS, которые уже были использованы

1 минута

7 марта 2024