Apple выпустила обновления безопасности для платформ iOS, macO | SecAtor

Apple выпустила обновления безопасности для платформ iOS, macOS и iPadOS, исправив новую 0-day, используемую в атаках АРТ.

Это как раз одна из дыр в ядре iOS и macOS, о которых стало известно благодаря ресерчерам из Лаборатории Касперского в рамках расследования Operation Triangulation.

По данным Apple, уязвимость ядра (CVE-2023-38606) затрагивает устройства на базе iOS, iPadOS и macOS и уже активно использовалась в атаках, нацеленных на устройства с версиями, выпущенными до iOS 15.7.1.

По словам исследователей Kaspersky GReAT, CVE-2023-38606 являлась частью цепочки эксплойтов с нулевым щелчком, используемой  для развертывания шпионского ПО Triangulation на iPhone с помощью эксплойтов iMessage.

Предыдущая эксплуатируемая уязвимость WebKit, отслеживаемая как CVE-2023-37450, была ранее исправлена в Rapid Security Response (RSR).

Злоумышленники могут использовать уязвимости на незащищенных устройствах для изменения важных состояний ядра. Apple устранила их, улучшив проверки и управление состоянием.

В целом Apple пофиксила не менее 25 задокументированных ошибок безопасности в iPhone и iPad, в том числе множество проблем, которые подвергают мобильные устройства RCE-атакам. Не обошла стороной CVE-2023-32409 в tvOS 16.6 и watchOS 9.6.

Apple также закрыла проблемы безопасности в браузере Safari (Safari 16.6), а также более старых версиях iPhone и iPad (iOS 15.7.8 и iPadOS 15.7.8) и macOS Ventura 13.5.

По итогу, с начала года Apple исправила уже 11 уязвимостей 0-day, которые злоумышленники использовали для атак на устройства под управлением iOS, macOS и iPadOS.