0day Alert
8.79K subscribers
2 photos
416 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
Download Telegram
⚡️ Бездействие Apple и уязвимость в ядре macOS Ventura

Разработчик Джефф Джонсон обнаружил уязвимость в системе управления приложениями macOS Ventura и Apple ничего не сделала в течение 10 месяцев.

Уязвимость связана с песочницей приложений, позволяя изменять защищенные файлы.

Обычная практика предполагает решение подобных проблем в течение 60-120 дней, но Джонсон решил разгласить информацию, не дожидаясь реакции Apple.

#Apple #уязвимость #macOSVentura #безопасностьданных

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
August 22, 2023
📣 Apple в экстренном порядке устраняет уязвимости: «бескликовый» взлом в действии

Apple выпустила обновления, исправляющие «бескликовые» уязвимости нулевого дня, которые позволяли взламывать устройства без взаимодействия с пользователем.

Эти уязвимости использовались для атак на гражданское общество в Вашингтоне, включая различные организации.

Исследовательская компания Citizen Lab обнаружила, что уязвимости использовались для доставки вредоносного ПО от NSO Group, известного как Pegasus.

#Apple #уязвимость #CitizenLab #Pegasus

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
September 8, 2023
Скрытые связи: одна ошибка ставит под угрозу миллионы приложений

*️⃣ Apple и Google предоставили неполную информацию о критических уязвимостях в своих продуктах.

*️⃣ Уязвимость в iOS позволяла злоумышленникам устанавливать шпионское ПО без взаимодействия с пользователем.

*️⃣ Обе обнаруженные уязвимости у Apple и Google происходят от одной ошибки в библиотеке кода libwebp, что делает миллионы приложений уязвимыми.

#Apple #Google #уязвимость #безопасностьданных

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
September 22, 2023
🔔 Уязвимости Apple: игры, шпионаж и выборы

➡️ Три уязвимости Apple использовались для установки шпионского ПО Predator, направленного против египетского депутата Ахмеда Эльтантави.

➡️ Этот депутат был атакован после объявления о своем участии в президентских выборах 2024 года.

➡️ Apple устранила 16 критических уязвимостей с начала 2023 года, чтобы обезопасить пользователей от подобных атак.

#apple #уязвимость #шпионаж #выборы2024

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
September 26, 2023
iPhone под угрозой: хакеры атакуют пользователей с помощью новой 0day-уязвимости

0day-уязвимость CVE-2023-42824 позволяет локальному пользователю получить полный доступ к устройству iPhone или iPad, если он уже имеет какие-то права на нем.

Apple выпустила экстренные обновления безопасности для устранения ошибки, которая была активно эксплуатирована в атаках. Пользователям рекомендуется обновить устройства до последней версии iOS 16.6.1, чтобы защититься от возможных атак.

Список затронутых устройств включает iPhone XS и более поздние модели, а также различные версии iPad Pro, iPad Air, iPad и iPad mini. Эти устройства имеют одинаковую архитектуру процессора, которая делает их уязвимыми для данной ошибки.

#iPhone #Apple #0day #хакеры

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
October 5, 2023
Как Apple борется с хакерами: три критические уязвимости в iPhone и iPad

Apple выпустила обновления безопасности для iPhone и iPad, чтобы защитить пользователей от трех уязвимостей нулевого дня, которые могли быть использованы хакерами для взлома устройств.

Две из этих уязвимостей (CVE-2023-42824 и CVE-2023-5217) касались старых моделей iPhone и iPad, а третья (CVE-2023-5218) затрагивала модели, работающие на iOS 16.6 или более поздней версии.

Apple благодарит исследователей из Google Project Zero за помощь в обнаружении и устранении этих уязвимостей, а также призывает всех пользователей немедленно обновить свои устройства.

#Apple #iPhone #iPad #уязвимость #0day

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
October 13, 2023
Apple предупреждает: обновите Safari, чтобы избежать утечки данных

🍎 Apple выпустила исправления для уязвимостей в WebKit, используемых в Safari, чтобы предотвратить утечку данных и выполнение произвольного кода.

🍎 Уязвимости обнаружены в движке WebKit и могут быть использованы для утечки конфиденциальной информации и повреждения памяти при обработке веб-контента.

🍎 Обновления доступны для устройств под управлением iOS, iPadOS и macOS, а также для веб-браузера Safari.

#Apple #Safari #WebKit #Уязвимость

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
December 1, 2023
Опасная уязвимость Bluetooth: удаленное управление устройствами Apple и Linux

🔥 Обнаружена уязвимость в Bluetooth, существующая примерно с 2012 года, позволяющая злоумышленникам удаленно управлять устройствами Apple, Android и Linux без аутентификации.

😮 Уязвимость обнаружена инженером Марком Ньюлином из компании SkySafe и получила обозначение CVE-2023-45866.

😵 Google заявляет, что исправления для версий Android 11-14 доступны производителям оригинального оборудования, но для более ранних версий решения пока нет, а уязвимость также затрагивает macOS и iOS.

#Bluetooth #уязвимость #Apple #Linux

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
December 8, 2023
Apple устраняет уязвимости нулевого дня для защиты конфиденциальных данных

😱 Apple выпустила экстренные обновления безопасности для устранения двух уязвимостей нулевого дня в старых iPhone, некоторых моделях Apple Watch и Apple TV.

😡 Уязвимости были связаны с обработкой веб-контента, что могло привести к раскрытию конфиденциальной информации и выполнению произвольного кода.

👏 Исследователь безопасности из группы анализа угроз Google обнаружил и сообщил об обеих уязвимостях нулевого дня.

#уязвимость #0day #кибербезопасность #Apple

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
December 13, 2023
iOS 17.2 и iPadOS 17.2: закрыто 10 уязвимостей в продуктах Apple

👋 Apple выпустила обновление iOS 17.2 и iPadOS 17.2, в котором были закрыты 10 уязвимостей безопасности.

✔️ Ни одна из уязвимостей не была известна как активно эксплуатируемая, но обновление рекомендуется для улучшения безопасности и защиты устройств.

🤨 Обновление включает исправления уязвимостей в различных компонентах, таких как Bluetooth, Siri и WebKit.

#Apple #iOS #iPadOS #безопасность

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
December 13, 2023