- Сравнение
- Вычисление
- Apple выпускает экстренное исправление безопасности для iOS и macOS, поэтому обновите его прямо сейчас
Apple устранила уязвимость нулевого дня выполнения произвольного кода (ACE) на устройствах iOS и macOS, которая использовалась в реальных условиях для выполнения кода с привилегиями ядра на взломанных устройствах. Сообщается, что уязвимость (зарегистрированная как CVE-2021-30869) затронула iPhone и Mac, работающие под управлением более старых версий iOS и macOS. «Apple известно о сообщениях о том, что существует эксплойт для этой проблемы», — заявила Apple в своем объявлении об обновлении.
LaComparacion нуждается в вас! Мы смотрим, как наши читатели используют VPN с потоковыми сайтами, такими как Netflix, чтобы мы могли улучшить наш контент и дать лучшие советы. Этот опрос займет не более 60 секунд вашего времени, и мы будем очень признательны, если вы поделитесь с нами своим опытом.
Щелкните здесь, чтобы начать опрос в новом окне
Хотя Apple не поделилась подробностями об уязвимости, ссылаясь на защиту клиентов, она упомянула, что ошибка существует в ядре операционной системы Apple с открытым исходным кодом XNU.
Длинный список нулевых дней
О нулевом дне сообщили Apple члены группы анализа угроз Google и Google Project Zero. Сообщая о разработке, BleepingComputer сообщает, что уязвимость затрагивает iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (12.5.5-го поколения) под управлением iOS XNUMX, а также компьютеры Mac под управлением iOS XNUMX. macOS Каталина. Также сообщалось, что Apple воспользовалась возможностью для поддержки обновлений безопасности в последнем обновлении безопасности для двух уже исправленных нулевых дней, об одном из которых сообщила The Citizen Lab, и оно использовалось для развертывания шпионского ПО NSO Pegasus на взломанных устройствах. Apple должна была столкнуться с задержкой в несколько дней, многие из которых были использованы для атак на устройства iOS и macOS, наиболее известные из которых использовались для установки шпионского ПО Pegasus на iPhone. Через BleepingComputer