Во всех устройствах iPhone, iPad и Mac были обнаружены опасные уязвимости, которыми воспользовались хакеры: Apple выпустила новое исправление

Apple выпустила экстренный патч для устранения двух активно используемых хакерами уязвимостей в WebKit, движке веб-браузера Safari. Эти уязвимости могли быть использованы для атак на все устройства Apple: iPhone, iPad и компьютеры с macOS.

Компания Apple столкнулась с двумя уязвимостями в WebKit, открытом браузерном движке, который лежит в основе Safari. Этот компонент отвечает за отображение веб-страниц и выполнение JavaScript-кода на устройствах Apple.

Первая уязвимость (CVE-2023-42916) давала хакерам доступ к защищённым участкам памяти, что могло привести к несанкционированному доступу к конфиденциальной информации. Вторая уязвимость (CVE-2023-42917) связана с искажением данных в памяти, что могло быть использовано для запуска вредоносного кода.

Об этих уязвимостях стало известно благодаря исследователю в области кибербезопасности Клеману Лесину из Google Threat Analysis Group. Он также обнаружил аналогичную уязвимость в браузере Chrome.

Предполагается, что хакеры использовали эти уязвимости, отправляя заражённые веб-страницы жертвам через фишинговые сообщения или поддельные сайты.

В ответ на угрозу Apple выпустила обновления безопасности для iOS 17.1.2, iPadOS 17.1.2 и macOS Sonoma 14.1.2, а также для браузера Safari.