Apple выпустила критические обновления безопасности для двух уязвимостей нулевого дня, которые активно использовались злонамеренными акторами.
Уязвимости нулевого дня (CVE-2024-23225 и CVE-2024-23296) представляли серьезный риск для пользователей устройств Apple, включая iPhone, iPad и Mac.
Описание Apple CVE-2024-23225 указывает на уязвимость коррозии памяти в ядре iOS, которая “позволяет злоумышленнику с произвольными возможностями чтения и записи ядра обойти защиту памяти ядра”.
CVE-2024-23296 также представляет собой коррозию памяти, но специфичную для RTKit, самой распространенной операционной системы Apple, содержащейся в чипах Apple, периферийных устройствах и встроенных устройствах.
“Apple знает о том, что эта проблема могла быть использована”, – сообщила компания в выпущенном во вторник совете.
Компания заявила, что исправила уязвимости безопасности для устройств, работающих под управлением iOS 17.4, iPadOS 17.4, iOS 16.76 и iPad 16.7.6 с улучшенной проверкой ввода.
Среди затронутых устройств Apple есть следующие продукты: iPhone XS и более поздние модели, iPad Pro 12,9-дюймовых 2-го поколения и более поздние модели, iPad Pro 10,5-дюймовая модель, iPad Pro 11-дюймовое 1-го поколения и более поздние модели, iPad Air 3-го поколения и более поздние модели, iPad 6-го поколения и более поздние модели, iPad mini 5-го поколения и более поздние модели.
Хотя Apple не раскрыла, были ли уязвимости обнаружены внутри компании или кредитовались исследователям в документе, выдача обновления рекомендует пользователям затронутых продуктов незамедлительно обновиться до последних версий. В настоящее время ни одной из уязвимостей не присвоен рейтинг CVSS.
Помимо двух уязвимостей, Apple ранее исправила три уязвимости нулевого дня в 2024 году, начиная с января.
Оригинальная новость на сайте