Эпл устраняет две активно используемые уязвимости без патчей!

Apple выпустила критические обновления безопасности для двух уязвимостей нулевого дня, которые активно использовались злонамеренными акторами.

Уязвимости нулевого дня (CVE-2024-23225 и CVE-2024-23296) представляли серьезный риск для пользователей устройств Apple, включая iPhone, iPad и Mac.

Описание Apple CVE-2024-23225 указывает на уязвимость коррозии памяти в ядре iOS, которая “позволяет злоумышленнику с произвольными возможностями чтения и записи ядра обойти защиту памяти ядра”.

CVE-2024-23296 также представляет собой коррозию памяти, но специфичную для RTKit, самой распространенной операционной системы Apple, содержащейся в чипах Apple, периферийных устройствах и встроенных устройствах.

“Apple знает о том, что эта проблема могла быть использована”, – сообщила компания в выпущенном во вторник совете.

Компания заявила, что исправила уязвимости безопасности для устройств, работающих под управлением iOS 17.4, iPadOS 17.4, iOS 16.76 и iPad 16.7.6 с улучшенной проверкой ввода.

Среди затронутых устройств Apple есть следующие продукты: iPhone XS и более поздние модели, iPad Pro 12,9-дюймовых 2-го поколения и более поздние модели, iPad Pro 10,5-дюймовая модель, iPad Pro 11-дюймовое 1-го поколения и более поздние модели, iPad Air 3-го поколения и более поздние модели, iPad 6-го поколения и более поздние модели, iPad mini 5-го поколения и более поздние модели.

Хотя Apple не раскрыла, были ли уязвимости обнаружены внутри компании или кредитовались исследователям в документе, выдача обновления рекомендует пользователям затронутых продуктов незамедлительно обновиться до последних версий. В настоящее время ни одной из уязвимостей не присвоен рейтинг CVSS.

Помимо двух уязвимостей, Apple ранее исправила три уязвимости нулевого дня в 2024 году, начиная с января.
Оригинальная новость на сайте