Эксперты по кибербезопасности активно изучают обнаруженную недавно в iOS уязвимость нового типа, которая открывает устрашающе широкие возможности для хакеров. Об этом написали в MacRumors.
Разработчики сообщают, что уязвимости обнаружены в компонентах coreduetd, OSLogService и NSPredicate. Они получили номера CVE-2023-23530 и CVE-2023-23531, информация о них была передана инженерам Apple. Исправление для данных «дыр» оперативно появилось в iOS 16.3 и macOS 13.2.
Это именно те исправления, которые Apple добавила в описание iOS 16.3 «задним числом» пару дней назад.
Любопытно, что в примечаниях к самой свежей iOS 15.7.3 отсутствует упоминание об исправлении этих ошибок. При этом уязвимость существует как минимум с 2021 года; Apple уже однажды предпринимала «меры по смягчению последствий» от существования этой «дыры», но эксперты Trellix показали компании, как легко они обходятся. Скорее всего, данные пользователей iOS 15 всё еще находятся под угрозой.
А новый iPhone и многое другое вы можете купить у наших друзей из Big Geek.
Скидка по промокоду iGuides