+7 (777) 001 44 99
Қазақша
Русский
English
Қазақша
Русский
English
ПОДЕЛИТЬСЯ
Компания Apple выпустила большое обновление безопасности, в котором были исправлены критические уязвимости в устройствах MacOS, iPadOS и iOS, передает Tengrinews.kz со ссылкой на Mashable.
Компания Apple выпустила большое обновление безопасности, в котором были исправлены критические уязвимости в устройствах MacOS, iPadOS и iOS, передает Tengrinews.kz со ссылкой на Mashable.
По утверждению компании, недостаток безопасности "активно использовался" для установки вредоносного ПО на устройства MacOS, iPadOS и iOS. Корпорация не предоставила никакой информации об атаках, IOC (индикаторах взлома) или дополнительной информации.
"Apple известно о сообщении, что эта уязвимость могла активно эксплуатироваться", - говорится в заявлении компании.
Судя по всему, проблема одинакова или, по крайней мере, схожа по своему действию для всех трех операционных систем.
"Приложение может быть способно выполнить произвольный код с привилегиями ядра", - пояснили в Apple.
Между тем анонимный исследователь указал, что ошибка CVE-2021-30807 была обнаружена в коде iGiant IOMobileFrameBuffer, расширении ядра для управления буфером кадров экрана, которым можно было злоупотреблять для запуска вредоносного кода на пораженном устройстве. Она была устранена с помощью нераскрытого, но якобы улучшенного кода обработки памяти.
CVE-2021-30807 POC:
— binaryboy (@b1n4r1b01) July 26, 2021
int main(){
io_service_t s = IOServiceGetMatchingService(0, IOServiceMatching("AppleCLCD"));
io_connect_t c;
IOServiceOpen(s,mach_task_self(),0,&c);
uint64_t a[1] = {0xFFFFFFFF};
uint64_t b[1] = {0};
uint32_t o = 1;
IOConnectCallScalarMethod(c,83,a,1,b,&o);
}
Однако в Apple не сообщили, кто мог быть причастен к эксплуатации этой ошибки. Компания также не ответила на вопрос о том, использовалась ли ошибка в программном обеспечении для наблюдения Pegasus от NSO Group.
Специалисты компании уточнили, что для устранения проблемы владельцам iPhone и iPad достаточно загрузить и установить обновления iOS 14.7.1 и iPadOS 14.7.1. Для этого нужно подключить устройство к источнику питания и перейти в "Настройки", "Общие", "Обновление ПО" и следовать приведенным там инструкциям.
Для владельцев Mac необходимо нажать кнопку Apple (в верхнем левом углу экрана), "Об этом Mac", "Обновление программного обеспечения" и "Обновить сейчас".
Ранее личные данные 1,5 миллиарда пользователей Apple были в опасности.
