BleepingComputer: критическую уязвимость нулевого дня на iPhone устранили
Фото: Jenny Ueberberg / Unsplash
Компания Apple выпустила обновление с патчем для устранения уязвимости на iPhone и Mac. Об этом сообщает издание BleepingComputer.
Инженеры корпорации уточнили, что критическая уязвимость WebKit, отслеживаемая под идентификатором CVE-2023-37450, была исправлена с выходом обновлений Rapid Security Response (RSR), которые появились ранее в июле. «Apple известно о том, что эта проблема, возможно, активно использовалась», — отметили в компании.
Также в Apple рассказали, что устранили уязвимость нулевого дня CVE-2023-38606, которую активно использовали на старых устройствах бренда. Под уязвимостью нулевого дня (zero day) понимается проблема, против которой еще не разработан защитный механизм.
По словам руководителя фирмы Kaspersky GReAT Бориса Ларина, CVE-2023-38606 использовали в том числе для развертывания шпионской программы Triangulation. Информацию о данной программе в «Лаборатории Касперского» раскрыли в начале июня.
В середине апреля специалисты агентства Citizen Lab обнаружили в iPhone новую уязвимость. По словам экспертов, вредоносное ПО под названием Reign применяли для шпионажа за пользователями смартфонов Apple.