0day Alert
13K subscribers
2 photos
380 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
Download Telegram
⚡️ Бездействие Apple и уязвимость в ядре macOS Ventura

Разработчик Джефф Джонсон обнаружил уязвимость в системе управления приложениями macOS Ventura и Apple ничего не сделала в течение 10 месяцев.

Уязвимость связана с песочницей приложений, позволяя изменять защищенные файлы.

Обычная практика предполагает решение подобных проблем в течение 60-120 дней, но Джонсон решил разгласить информацию, не дожидаясь реакции Apple.

#Apple #уязвимость #macOSVentura #безопасностьданных

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Apple в экстренном порядке устраняет уязвимости: «бескликовый» взлом в действии

Apple выпустила обновления, исправляющие «бескликовые» уязвимости нулевого дня, которые позволяли взламывать устройства без взаимодействия с пользователем.

Эти уязвимости использовались для атак на гражданское общество в Вашингтоне, включая различные организации.

Исследовательская компания Citizen Lab обнаружила, что уязвимости использовались для доставки вредоносного ПО от NSO Group, известного как Pegasus.

#Apple #уязвимость #CitizenLab #Pegasus

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Скрытые связи: одна ошибка ставит под угрозу миллионы приложений

*️⃣ Apple и Google предоставили неполную информацию о критических уязвимостях в своих продуктах.

*️⃣ Уязвимость в iOS позволяла злоумышленникам устанавливать шпионское ПО без взаимодействия с пользователем.

*️⃣ Обе обнаруженные уязвимости у Apple и Google происходят от одной ошибки в библиотеке кода libwebp, что делает миллионы приложений уязвимыми.

#Apple #Google #уязвимость #безопасностьданных

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔔 Уязвимости Apple: игры, шпионаж и выборы

➡️ Три уязвимости Apple использовались для установки шпионского ПО Predator, направленного против египетского депутата Ахмеда Эльтантави.

➡️ Этот депутат был атакован после объявления о своем участии в президентских выборах 2024 года.

➡️ Apple устранила 16 критических уязвимостей с начала 2023 года, чтобы обезопасить пользователей от подобных атак.

#apple #уязвимость #шпионаж #выборы2024

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
iPhone под угрозой: хакеры атакуют пользователей с помощью новой 0day-уязвимости

0day-уязвимость CVE-2023-42824 позволяет локальному пользователю получить полный доступ к устройству iPhone или iPad, если он уже имеет какие-то права на нем.

Apple выпустила экстренные обновления безопасности для устранения ошибки, которая была активно эксплуатирована в атаках. Пользователям рекомендуется обновить устройства до последней версии iOS 16.6.1, чтобы защититься от возможных атак.

Список затронутых устройств включает iPhone XS и более поздние модели, а также различные версии iPad Pro, iPad Air, iPad и iPad mini. Эти устройства имеют одинаковую архитектуру процессора, которая делает их уязвимыми для данной ошибки.

#iPhone #Apple #0day #хакеры

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Как Apple борется с хакерами: три критические уязвимости в iPhone и iPad

Apple выпустила обновления безопасности для iPhone и iPad, чтобы защитить пользователей от трех уязвимостей нулевого дня, которые могли быть использованы хакерами для взлома устройств.

Две из этих уязвимостей (CVE-2023-42824 и CVE-2023-5217) касались старых моделей iPhone и iPad, а третья (CVE-2023-5218) затрагивала модели, работающие на iOS 16.6 или более поздней версии.

Apple благодарит исследователей из Google Project Zero за помощь в обнаружении и устранении этих уязвимостей, а также призывает всех пользователей немедленно обновить свои устройства.

#Apple #iPhone #iPad #уязвимость #0day

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple предупреждает: обновите Safari, чтобы избежать утечки данных

🍎 Apple выпустила исправления для уязвимостей в WebKit, используемых в Safari, чтобы предотвратить утечку данных и выполнение произвольного кода.

🍎 Уязвимости обнаружены в движке WebKit и могут быть использованы для утечки конфиденциальной информации и повреждения памяти при обработке веб-контента.

🍎 Обновления доступны для устройств под управлением iOS, iPadOS и macOS, а также для веб-браузера Safari.

#Apple #Safari #WebKit #Уязвимость

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Опасная уязвимость Bluetooth: удаленное управление устройствами Apple и Linux

🔥 Обнаружена уязвимость в Bluetooth, существующая примерно с 2012 года, позволяющая злоумышленникам удаленно управлять устройствами Apple, Android и Linux без аутентификации.

😮 Уязвимость обнаружена инженером Марком Ньюлином из компании SkySafe и получила обозначение CVE-2023-45866.

😵 Google заявляет, что исправления для версий Android 11-14 доступны производителям оригинального оборудования, но для более ранних версий решения пока нет, а уязвимость также затрагивает macOS и iOS.

#Bluetooth #уязвимость #Apple #Linux

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple устраняет уязвимости нулевого дня для защиты конфиденциальных данных

😱 Apple выпустила экстренные обновления безопасности для устранения двух уязвимостей нулевого дня в старых iPhone, некоторых моделях Apple Watch и Apple TV.

😡 Уязвимости были связаны с обработкой веб-контента, что могло привести к раскрытию конфиденциальной информации и выполнению произвольного кода.

👏 Исследователь безопасности из группы анализа угроз Google обнаружил и сообщил об обеих уязвимостях нулевого дня.

#уязвимость #0day #кибербезопасность #Apple

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
iOS 17.2 и iPadOS 17.2: закрыто 10 уязвимостей в продуктах Apple

👋 Apple выпустила обновление iOS 17.2 и iPadOS 17.2, в котором были закрыты 10 уязвимостей безопасности.

✔️ Ни одна из уязвимостей не была известна как активно эксплуатируемая, но обновление рекомендуется для улучшения безопасности и защиты устройств.

🤨 Обновление включает исправления уязвимостей в различных компонентах, таких как Bluetooth, Siri и WebKit.

#Apple #iOS #iPadOS #безопасность

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
CVE-2024-23222: установите исправления для Apple прямо сейчас

🔗 В продуктах Apple обнаружена критическая уязвимость нулевого дня. Эта уязвимость связана с ошибкой в браузере Safari и активно использовалась хакерами для атак.

🦾 Она давала возможность удаленного выполнения кода. Apple не раскрыла подробности об атаках и виновниках.

⬇️ Компания срочно выпустила обновления безопасности для всех уязвимых систем, чтобы ликвидировать уязвимость. Обновления уже доступны для скачивания.

#кибербезопасность #Apple #уязвимость #0day

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователь из MIT нашел эксплойт для Vision OS

😎 Исследователь Джозеф Равичандран всего за день нашел способ вызвать крах ядра операционной системы Vision OS на очках Apple Vision Pro.

🤓 Он продемонстрировал приложение, которое перезагружает очки, показал журнал сбоев ядра и предупреждение о перезагрузке от самой системы.

🔐 Такой jailbreak открывает путь для установки стороннего ПО и модификаций, несмотря на защиту Apple. Это очередной раунд противостояния хакеров и производителей.

#Apple #взлом #VisionOS #очки

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple Shortcuts: «быстрый взлом» за секунду

Исследователь из Bitdefender обнаружил новую zero-click уязвимость в приложении Shortcuts (Быстрые команды) на устройствах Apple.

💡 Детали:

Тип атаки:
Zero-click
Идентификатор: CVE-2024-23204
Дата: 22 января 2024 года
Жертвы: пользователи Apple iOS, iPadOS, macOS и watchOS
Уязвимое приложение: Shortcuts (быстрые команды)
Метод атаки: вредоносный макрос в Shortcuts
Рекомендации: обновить ОС, не открывать сомнительные ярлыки, быть осторожными со ссылками

🫥 Последствия:
Хакеры могут украсть ваши конфиденциальные данные (фото, контакты, файлы) без вашего ведома.
Уязвимость затрагивает iOS, iPadOS, macOS и watchOS.

💬 Что делать:
Обновите устройство до iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 или watchOS 10.3.
Не открывайте ярлыки Shortcuts от неизвестных пользователей.
Будьте осторожны при нажатии на ссылки в приложениях.

#Apple #CVE202423204 #ZeroClick

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Срочное обновление iOS: Apple закрывает дыры, эксплуатируемые хакерами

Apple выпустила экстренные обновления безопасности для устранения двух zero-day уязвимостей в iOS, которые уже были использованы в реальных атаках на iPhone. Обновите устройства, чтобы не стать очередной жертвой хакеров.

💬 Детали:

• CVE-2024-23225: уязвимость в ядре iOS, позволяющая злоумышленникам с произвольными возможностями чтения и записи в ядре обходить защиту памяти ядра.
• CVE-2024-23296: уязвимость в RTKit (Apple's proprietary embedded/real-time operating system), потенциально позволяющая злоумышленникам с root-доступом на устройстве обойти защиту памяти ядра.

🔈 Обе уязвимости:
• Рейтинг CVSS: пока не определен.
• Тип: 0-day (эксплуатировались до публикации патча).
• Используются: в шпионском ПО, спонсируемом государством.
• Затрагиваемые устройства: iPhone XS и более новые модели, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения и другие.

🔔 Рекомендации:

Включите автоматическое обновление iOS.
Используйте надежный пароль и двухфакторную аутентификацию.
• Регулярно делайте резервные копии данных.
• Будьте осторожны при переходе по ссылкам и открытии вложений.

Установка патча безопасности займет всего несколько минут, но может защитить ваши данные от кражи.

#Apple #iOS #уязвимость #обновление

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Две уязвимости нулевого дня обнаружены в macOS

⚠️ Apple выпустила срочное обновление для устранения двух уязвимостей нулевого дня в macOS Sequoia. Одна из них позволяет выполнять произвольный код, а вторая делает возможными XSS-атаки.

🛡 Обновления затрагивают не только macOS, но и другие операционные системы Apple, включая iOS, iPadOS и visionOS. Компания уже исправила шесть уязвимостей нулевого дня в этом году.

🔍 На конференции POC2024 был представлен новый вектор атак, позволяющий обойти песочницу macOS. Пользователям рекомендуется незамедлительно установить обновления для защиты от возможных атак.

#уязвимость #безопасность #Apple #macOS

@ZerodayAlert