Apple поправя пропуски в сигурността, позволяващи хакване на iPhone, iPad и Mac
Без да дава повече детайлности, марката Apple изясни, че две уязвимости, позволяващи вдишване на надзор над едно или повече устройства, евентуално са били употребявани от неидентифицирани участници .
Затова се вземат ограничения от компанията за отстраняването им.
Apple разгласи, че е коригирала два съществени в пропуща в сигурността на софтуера в операционните системи на своите устройства, а точно iPhone, iPad и Mac . Тези уязвимости, обозначени като CVE-2022-32893 и CVE-2022-32894, засегнаха два съставния елемент от софтуера на Apple, показва Le monde.
Първият, WebKit, е гръбнакът на Safari, уеб браузърът на дизайнера. WebKit се употребява и във всички браузъри, налични в iOS, операционната система на iPhone. Пропускът направи допустимо осуетяването на сигурността на браузърите за осъществяване на код на устройство без знанието на неговия консуматор, в случай че последният отиде да вземем за пример на уеб страница, проектирана от хакери.
Вторият минус разреши на приложението да прави дейности на равнище ядро - област, сериозна за работата на устройството, в която се открива връзката сред хардуера и софтуера. Като могат да работят в тази съответна област на телефона или компютъра, хакерите биха могли евентуално да поемат цялостен надзор над устройствата.
Без да дава повече детайлности, Apple изясни, че тези две уязвимости евентуално са били употребявани от неидентифицирани участници, т.е. хакери, които желаят да поемат контрола над едно или повече устройства.
Хакерите постоянно употребяват по този начин наречените " вериги за експлоатиране " , т.е. няколко уязвимости, задействани поредно, с цел да нападат устройство. Например, тук би било допустимо да се употребява пропускът на WebKit, като се сътвори компрометирана уеб страница, с цел да се извърши код на телефона на задачата, след което се разчита на втората накърнимост, с цел да се получи достъп до цялото устройство
Затова се вземат ограничения от компанията за отстраняването им.
Apple разгласи, че е коригирала два съществени в пропуща в сигурността на софтуера в операционните системи на своите устройства, а точно iPhone, iPad и Mac . Тези уязвимости, обозначени като CVE-2022-32893 и CVE-2022-32894, засегнаха два съставния елемент от софтуера на Apple, показва Le monde.
Първият, WebKit, е гръбнакът на Safari, уеб браузърът на дизайнера. WebKit се употребява и във всички браузъри, налични в iOS, операционната система на iPhone. Пропускът направи допустимо осуетяването на сигурността на браузърите за осъществяване на код на устройство без знанието на неговия консуматор, в случай че последният отиде да вземем за пример на уеб страница, проектирана от хакери.
Вторият минус разреши на приложението да прави дейности на равнище ядро - област, сериозна за работата на устройството, в която се открива връзката сред хардуера и софтуера. Като могат да работят в тази съответна област на телефона или компютъра, хакерите биха могли евентуално да поемат цялостен надзор над устройствата.
Без да дава повече детайлности, Apple изясни, че тези две уязвимости евентуално са били употребявани от неидентифицирани участници, т.е. хакери, които желаят да поемат контрола над едно или повече устройства.
Хакерите постоянно употребяват по този начин наречените " вериги за експлоатиране " , т.е. няколко уязвимости, задействани поредно, с цел да нападат устройство. Например, тук би било допустимо да се употребява пропускът на WebKit, като се сътвори компрометирана уеб страница, с цел да се извърши код на телефона на задачата, след което се разчита на втората накърнимост, с цел да се получи достъп до цялото устройство
Източник: news.bg
КОМЕНТАРИ