Apple выпустила экстренный патч для устранения двух активно используемых хакерами уязвимостей в WebKit, движке веб-браузера Safari. Эти уязвимости могли быть использованы для атак на все устройства Apple: iPhone, iPad и компьютеры с macOS.
Компания Apple столкнулась с двумя уязвимостями в WebKit, открытом браузерном движке, который лежит в основе Safari. Этот компонент отвечает за отображение веб-страниц и выполнение JavaScript-кода на устройствах Apple.
Первая уязвимость (CVE-2023-42916) давала хакерам доступ к защищённым участкам памяти, что могло привести к несанкционированному доступу к конфиденциальной информации. Вторая уязвимость (CVE-2023-42917) связана с искажением данных в памяти, что могло быть использовано для запуска вредоносного кода.
Об этих уязвимостях стало известно благодаря исследователю в области кибербезопасности Клеману Лесину из Google Threat Analysis Group. Он также обнаружил аналогичную уязвимость в браузере Chrome.
Предполагается, что хакеры использовали эти уязвимости, отправляя заражённые веб-страницы жертвам через фишинговые сообщения или поддельные сайты.
В ответ на угрозу Apple выпустила обновления безопасности для iOS 17.1.2, iPadOS 17.1.2 и macOS Sonoma 14.1.2, а также для браузера Safari.
Следите за NEWS.am Tech на Facebook и Twitter