Скрытые связи: одна ошибка ставит под угрозу миллионы приложений
*️⃣ Apple и Google предоставили неполную информацию о критических уязвимостях в своих продуктах.
*️⃣ Уязвимость в iOS позволяла злоумышленникам устанавливать шпионское ПО без взаимодействия с пользователем.
*️⃣ Обе обнаруженные уязвимости у Apple и Google происходят от одной ошибки в библиотеке кода libwebp, что делает миллионы приложений уязвимыми.
#Apple #Google #уязвимость #безопасностьданных
@ZerodayAlert
#Apple #Google #уязвимость #безопасностьданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple и Google скрыли детали уязвимостей: миллионы устройств в опасности
Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков.
#apple #уязвимость #шпионаж #выборы2024
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0-day уязвимости Apple стали инструментом для политических игр в Египте
Шпионское ПО Predator и новые подробности недавнего инцидента.
iPhone под угрозой: хакеры атакуют пользователей с помощью новой 0day-уязвимости
✅ 0day-уязвимость CVE-2023-42824 позволяет локальному пользователю получить полный доступ к устройству iPhone или iPad, если он уже имеет какие-то права на нем.
✅ Apple выпустила экстренные обновления безопасности для устранения ошибки, которая была активно эксплуатирована в атаках. Пользователям рекомендуется обновить устройства до последней версии iOS 16.6.1, чтобы защититься от возможных атак.
✅ Список затронутых устройств включает iPhone XS и более поздние модели, а также различные версии iPad Pro, iPad Air, iPad и iPad mini. Эти устройства имеют одинаковую архитектуру процессора, которая делает их уязвимыми для данной ошибки.
#iPhone #Apple #0day #хакеры
@ZerodayAlert
#iPhone #Apple #0day #хакеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Безопасность iPhone на грани: новая 0day-уязвимость вызвала массовые атаки на пользователей
Apple экстренно устраняет ошибку, позволяющую захватить контроль над устройством.
Как Apple борется с хакерами: три критические уязвимости в iPhone и iPad
⏩ Apple выпустила обновления безопасности для iPhone и iPad, чтобы защитить пользователей от трех уязвимостей нулевого дня, которые могли быть использованы хакерами для взлома устройств.
⏩ Две из этих уязвимостей (CVE-2023-42824 и CVE-2023-5217) касались старых моделей iPhone и iPad, а третья (CVE-2023-5218) затрагивала модели, работающие на iOS 16.6 или более поздней версии.
⏩ Apple благодарит исследователей из Google Project Zero за помощь в обнаружении и устранении этих уязвимостей, а также призывает всех пользователей немедленно обновить свои устройства.
#Apple #iPhone #iPad #уязвимость #0day
@ZerodayAlert
#Apple #iPhone #iPad #уязвимость #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple выпускает обновления безопасности для старых моделей iPhone и iPad
Активная поддержка спустя шесть лет после релиза — так держать, Купертино.
Apple предупреждает: обновите Safari, чтобы избежать утечки данных
🍎 Apple выпустила исправления для уязвимостей в WebKit, используемых в Safari, чтобы предотвратить утечку данных и выполнение произвольного кода.
🍎 Уязвимости обнаружены в движке WebKit и могут быть использованы для утечки конфиденциальной информации и повреждения памяти при обработке веб-контента.
🍎 Обновления доступны для устройств под управлением iOS, iPadOS и macOS, а также для веб-браузера Safari.
#Apple #Safari #WebKit #Уязвимость
@ZerodayAlert
#Apple #Safari #WebKit #Уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple предотвращает утечку данных: выпущены исправления проблем WebKit в Safari
Пользователям следует обновиться, чтобы не стать жертвой вредоносного ПО.
Опасная уязвимость Bluetooth: удаленное управление устройствами Apple и Linux
🔥 Обнаружена уязвимость в Bluetooth, существующая примерно с 2012 года, позволяющая злоумышленникам удаленно управлять устройствами Apple, Android и Linux без аутентификации.
😮 Уязвимость обнаружена инженером Марком Ньюлином из компании SkySafe и получила обозначение CVE-2023-45866.
😵 Google заявляет, что исправления для версий Android 11-14 доступны производителям оригинального оборудования, но для более ранних версий решения пока нет, а уязвимость также затрагивает macOS и iOS.
#Bluetooth #уязвимость #Apple #Linux
@ZerodayAlert
#Bluetooth #уязвимость #Apple #Linux
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-45866: уязвимость в Bluetooth позволяет удаленно управлять Apple и Linux устройствами
Баг не могли обнаружить более 10 лет.
Apple устраняет уязвимости нулевого дня для защиты конфиденциальных данных
😱 Apple выпустила экстренные обновления безопасности для устранения двух уязвимостей нулевого дня в старых iPhone, некоторых моделях Apple Watch и Apple TV.
😡 Уязвимости были связаны с обработкой веб-контента, что могло привести к раскрытию конфиденциальной информации и выполнению произвольного кода.
👏 Исследователь безопасности из группы анализа угроз Google обнаружил и сообщил об обеих уязвимостях нулевого дня.
#уязвимость #0day #кибербезопасность #Apple
@ZerodayAlert
#уязвимость #0day #кибербезопасность #Apple
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Экстренное обновление Apple: устранены 0day, раскрывающие конфиденциальные данные пользователя
Обновите прошивку, чтобы сохранить контроль над информацией.
iOS 17.2 и iPadOS 17.2: закрыто 10 уязвимостей в продуктах Apple
👋 Apple выпустила обновление iOS 17.2 и iPadOS 17.2, в котором были закрыты 10 уязвимостей безопасности.
✔️ Ни одна из уязвимостей не была известна как активно эксплуатируемая, но обновление рекомендуется для улучшения безопасности и защиты устройств.
🤨 Обновление включает исправления уязвимостей в различных компонентах, таких как Bluetooth, Siri и WebKit.
#Apple #iOS #iPadOS #безопасность
@ZerodayAlert
#Apple #iOS #iPadOS #безопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
iOS 17.2 и iPadOS 17.2: Apple закрыла очередные 10 уязвимостей
Пользователям актуальной яблочной системы не страшны хакерские атаки — вперёд обновляться.
CVE-2024-23222: установите исправления для Apple прямо сейчас
🔗 В продуктах Apple обнаружена критическая уязвимость нулевого дня. Эта уязвимость связана с ошибкой в браузере Safari и активно использовалась хакерами для атак.
🦾 Она давала возможность удаленного выполнения кода. Apple не раскрыла подробности об атаках и виновниках.
⬇️ Компания срочно выпустила обновления безопасности для всех уязвимых систем, чтобы ликвидировать уязвимость. Обновления уже доступны для скачивания.
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый 0day в Apple: любознательные пользователи теряют контроль над устройством
Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.
Исследователь из MIT нашел эксплойт для Vision OS
😎 Исследователь Джозеф Равичандран всего за день нашел способ вызвать крах ядра операционной системы Vision OS на очках Apple Vision Pro.
🤓 Он продемонстрировал приложение, которое перезагружает очки, показал журнал сбоев ядра и предупреждение о перезагрузке от самой системы.
🔐 Такой jailbreak открывает путь для установки стороннего ПО и модификаций, несмотря на защиту Apple. Это очередной раунд противостояния хакеров и производителей.
#Apple #взлом #VisionOS #очки
@ZerodayAlert
#Apple #взлом #VisionOS #очки
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple Vision Pro взломали в первый день продаж
Исследователь из MIT раскрыл уязвимость в ядре visionOS.
Apple Shortcuts: «быстрый взлом» за секунду
Исследователь из Bitdefender обнаружил новую zero-click уязвимость в приложении Shortcuts (Быстрые команды) на устройствах Apple.
💡 Детали:
Тип атаки: Zero-click
Идентификатор: CVE-2024-23204
Дата: 22 января 2024 года
Жертвы: пользователи Apple iOS, iPadOS, macOS и watchOS
Уязвимое приложение: Shortcuts (быстрые команды)
Метод атаки: вредоносный макрос в Shortcuts
Рекомендации: обновить ОС, не открывать сомнительные ярлыки, быть осторожными со ссылками
🫥 Последствия:
• Хакеры могут украсть ваши конфиденциальные данные (фото, контакты, файлы) без вашего ведома.
• Уязвимость затрагивает iOS, iPadOS, macOS и watchOS.
💬 Что делать:
• Обновите устройство до iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 или watchOS 10.3.
• Не открывайте ярлыки Shortcuts от неизвестных пользователей.
• Будьте осторожны при нажатии на ссылки в приложениях.
#Apple #CVE202423204 #ZeroClick
@ZerodayAlert
Исследователь из Bitdefender обнаружил новую zero-click уязвимость в приложении Shortcuts (Быстрые команды) на устройствах Apple.
Тип атаки: Zero-click
Идентификатор: CVE-2024-23204
Дата: 22 января 2024 года
Жертвы: пользователи Apple iOS, iPadOS, macOS и watchOS
Уязвимое приложение: Shortcuts (быстрые команды)
Метод атаки: вредоносный макрос в Shortcuts
Рекомендации: обновить ОС, не открывать сомнительные ярлыки, быть осторожными со ссылками
• Хакеры могут украсть ваши конфиденциальные данные (фото, контакты, файлы) без вашего ведома.
• Уязвимость затрагивает iOS, iPadOS, macOS и watchOS.
• Обновите устройство до iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 или watchOS 10.3.
• Не открывайте ярлыки Shortcuts от неизвестных пользователей.
• Будьте осторожны при нажатии на ссылки в приложениях.
#Apple #CVE202423204 #ZeroClick
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Zero-Click в мире Apple: «быстрые команды» приводят к «быстрому взлому»
Как полезная функция превратилась в мощный инструмент кражи данных?
Срочное обновление iOS: Apple закрывает дыры, эксплуатируемые хакерами
Apple выпустила экстренные обновления безопасности для устранения двух zero-day уязвимостей в iOS, которые уже были использованы в реальных атаках на iPhone. Обновите устройства, чтобы не стать очередной жертвой хакеров.
💬 Детали:
• CVE-2024-23225: уязвимость в ядре iOS, позволяющая злоумышленникам с произвольными возможностями чтения и записи в ядре обходить защиту памяти ядра.
• CVE-2024-23296: уязвимость в RTKit (Apple's proprietary embedded/real-time operating system), потенциально позволяющая злоумышленникам с root-доступом на устройстве обойти защиту памяти ядра.
🔈 Обе уязвимости:
• Рейтинг CVSS: пока не определен.
• Тип: 0-day (эксплуатировались до публикации патча).
• Используются: в шпионском ПО, спонсируемом государством.
• Затрагиваемые устройства: iPhone XS и более новые модели, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения и другие.
🔔 Рекомендации:
• Включите автоматическое обновление iOS.
• Используйте надежный пароль и двухфакторную аутентификацию.
• Регулярно делайте резервные копии данных.
• Будьте осторожны при переходе по ссылкам и открытии вложений.
Установка патча безопасности займет всего несколько минут, но может защитить ваши данные от кражи.
#Apple #iOS #уязвимость #обновление
@ZerodayAlert
Apple выпустила экстренные обновления безопасности для устранения двух zero-day уязвимостей в iOS, которые уже были использованы в реальных атаках на iPhone. Обновите устройства, чтобы не стать очередной жертвой хакеров.
• CVE-2024-23225: уязвимость в ядре iOS, позволяющая злоумышленникам с произвольными возможностями чтения и записи в ядре обходить защиту памяти ядра.
• CVE-2024-23296: уязвимость в RTKit (Apple's proprietary embedded/real-time operating system), потенциально позволяющая злоумышленникам с root-доступом на устройстве обойти защиту памяти ядра.
• Рейтинг CVSS: пока не определен.
• Тип: 0-day (эксплуатировались до публикации патча).
• Используются: в шпионском ПО, спонсируемом государством.
• Затрагиваемые устройства: iPhone XS и более новые модели, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения и другие.
• Включите автоматическое обновление iOS.
• Используйте надежный пароль и двухфакторную аутентификацию.
• Регулярно делайте резервные копии данных.
• Будьте осторожны при переходе по ссылкам и открытии вложений.
Установка патча безопасности займет всего несколько минут, но может защитить ваши данные от кражи.
#Apple #iOS #уязвимость #обновление
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
iPhone снова под 0day-прицелом: Apple спешно закрывает дыры в iOS
Обновите свои устройства, чтобы не стать очередной жертвой хакеров.
Две уязвимости нулевого дня обнаружены в macOS
⚠️ Apple выпустила срочное обновление для устранения двух уязвимостей нулевого дня в macOS Sequoia. Одна из них позволяет выполнять произвольный код, а вторая делает возможными XSS-атаки.
🛡 Обновления затрагивают не только macOS, но и другие операционные системы Apple, включая iOS, iPadOS и visionOS. Компания уже исправила шесть уязвимостей нулевого дня в этом году.
🔍 На конференции POC2024 был представлен новый вектор атак, позволяющий обойти песочницу macOS. Пользователям рекомендуется незамедлительно установить обновления для защиты от возможных атак.
#уязвимость #безопасность #Apple #macOS
@ZerodayAlert
⚠️ Apple выпустила срочное обновление для устранения двух уязвимостей нулевого дня в macOS Sequoia. Одна из них позволяет выполнять произвольный код, а вторая делает возможными XSS-атаки.
🛡 Обновления затрагивают не только macOS, но и другие операционные системы Apple, включая iOS, iPadOS и visionOS. Компания уже исправила шесть уязвимостей нулевого дня в этом году.
🔍 На конференции POC2024 был представлен новый вектор атак, позволяющий обойти песочницу macOS. Пользователям рекомендуется незамедлительно установить обновления для защиты от возможных атак.
#уязвимость #безопасность #Apple #macOS
@ZerodayAlert
SecurityLab.ru
Экстренное обновление: Apple защищает macOS от 0Day-атак
Пользователям рекомендуется как можно скорее обновить версию ОС, чтобы предотвратить взлом.
Уязвимость в Storage Kit компрометирует защиту macOS
⚠️ Microsoft обнаружила уязвимость в демон-сервисе Storage Kit, позволяющую обойти System Integrity Protection и установить неудаляемое вредоносное ПО. Брешь получила идентификатор CVE-2024-44243 и была найдена в компоненте, отвечающем за состояние дисков.
🔐 Успешная эксплуатация уязвимости требует наличия root-прав и взаимодействия с пользователем, но открывает полный доступ к защищенным областям системы. Злоумышленники могут устанавливать руткиты и другое вредоносное ПО, которое практически невозможно удалить стандартными средствами.
⚡️ Apple оперативно отреагировала на угрозу и выпустила патч в обновлении macOS Sequoia 15.2. Этот случай стал очередным в серии опасных уязвимостей, таких как Shrootless, Migraine и Achilles, позволяющих обходить ключевые механизмы защиты macOS.
#macOS #уязвимость #безопасность #Apple
@ZerodayAlert
⚠️ Microsoft обнаружила уязвимость в демон-сервисе Storage Kit, позволяющую обойти System Integrity Protection и установить неудаляемое вредоносное ПО. Брешь получила идентификатор CVE-2024-44243 и была найдена в компоненте, отвечающем за состояние дисков.
🔐 Успешная эксплуатация уязвимости требует наличия root-прав и взаимодействия с пользователем, но открывает полный доступ к защищенным областям системы. Злоумышленники могут устанавливать руткиты и другое вредоносное ПО, которое практически невозможно удалить стандартными средствами.
⚡️ Apple оперативно отреагировала на угрозу и выпустила патч в обновлении macOS Sequoia 15.2. Этот случай стал очередным в серии опасных уязвимостей, таких как Shrootless, Migraine и Achilles, позволяющих обходить ключевые механизмы защиты macOS.
#macOS #уязвимость #безопасность #Apple
@ZerodayAlert
SecurityLab.ru
Ахиллесова пята macOS: новая уязвимость угрожает самому сердцу системы
Демон хранения данных преподнёс неприятный сюрприз разработчикам.
Критическая уязвимость затронула все устройства Apple
🔍 Apple обнаружила и исправила первую уязвимость нулевого дня 2025 года в компоненте CoreMedia. Ошибка позволяет вредоносным приложениям повышать свои привилегии в системе и активно эксплуатировалась против устройств с iOS.
📱 Уязвимость затрагивает широкий спектр устройств, включая iPhone, iPad, Vision Pro и Apple TV. Для защиты пользователям необходимо установить последние обновления iOS 18.3, iPadOS 18.3, visionOS 2.3 и tvOS 18.3.
⚠️ Apple пока не раскрыла детали эксплуатации уязвимости и CVSS-рейтинг. В обновлениях также исправлены другие опасные уязвимости, позволяющие запускать код через AirPlay и получать root-доступ.
#уязвимости #Apple #iOS #кибербезопасность
@ZerodayAlert
🔍 Apple обнаружила и исправила первую уязвимость нулевого дня 2025 года в компоненте CoreMedia. Ошибка позволяет вредоносным приложениям повышать свои привилегии в системе и активно эксплуатировалась против устройств с iOS.
📱 Уязвимость затрагивает широкий спектр устройств, включая iPhone, iPad, Vision Pro и Apple TV. Для защиты пользователям необходимо установить последние обновления iOS 18.3, iPadOS 18.3, visionOS 2.3 и tvOS 18.3.
⚠️ Apple пока не раскрыла детали эксплуатации уязвимости и CVSS-рейтинг. В обновлениях также исправлены другие опасные уязвимости, позволяющие запускать код через AirPlay и получать root-доступ.
#уязвимости #Apple #iOS #кибербезопасность
@ZerodayAlert
SecurityLab.ru
Apple устранила первую уязвимость нулевого дня 2025 года
Новый эксплойт угрожает iPhone, iPad и другим гаджетам.
Уязвимости в Apple Silicon раскрывают конфиденциальные данные
🔍 Исследователи обнаружили две новые боковые атаки SLAP и FLOP на процессоры Apple Silicon. Они эксплуатируют уязвимости в механизмах предсказания загрузок, встроенных в последние поколения чипов Apple Silicon, начиная с M2/A15 и M3/A17.
💻 Атака SLAP эксплуатирует предсказатель адреса загрузки для доступа к защищенной информации. С помощью FLOP злоумышленники могут обходить проверки безопасности и читать личные данные пользователей.
⚠️ Исследователи успешно продемонстрировали атаки, получив доступ к почте и другим конфиденциальным данным через JavaScript. Apple пока не выпустила исправления для обнаруженных уязвимостей.
#уязвимости #Apple #процессоры #безопасность
@ZerodayAlert
🔍 Исследователи обнаружили две новые боковые атаки SLAP и FLOP на процессоры Apple Silicon. Они эксплуатируют уязвимости в механизмах предсказания загрузок, встроенных в последние поколения чипов Apple Silicon, начиная с M2/A15 и M3/A17.
💻 Атака SLAP эксплуатирует предсказатель адреса загрузки для доступа к защищенной информации. С помощью FLOP злоумышленники могут обходить проверки безопасности и читать личные данные пользователей.
⚠️ Исследователи успешно продемонстрировали атаки, получив доступ к почте и другим конфиденциальным данным через JavaScript. Apple пока не выпустила исправления для обнаруженных уязвимостей.
#уязвимости #Apple #процессоры #безопасность
@ZerodayAlert
SecurityLab.ru
SLAP и FLOP: две стороны одной 0day-бреши в процессорах Apple
Даже самые мощные яблочные чипы оказались уязвимыми к новым атакам.
Угроза для iPhone: Apple выпустила экстренное обновление
⚠️ Apple выпустила внеплановое обновление безопасности для iOS и iPadOS, закрывающее уязвимость CVE-2025-24200. Эта ошибка позволяет злоумышленникам отключать режим ограниченного доступа USB на заблокированных устройствах, делая их уязвимыми для атак.
🔒 Уязвимость требует физического доступа к устройству и обходит защиту, представленную в iOS 11.4.1. Режим ограниченного доступа USB предотвращает передачу данных через USB, если устройство не разблокировано в течение последнего часа.
🛠 Apple улучшила управление состоянием системы для устранения уязвимости. Исследователь Билл Марчак из The Citizen Lab сообщил об ошибке, которая могла использоваться в сложных целевых атаках.
#iOS #кибербезопасность #Apple #уязвимость
@ZerodayAlert
⚠️ Apple выпустила внеплановое обновление безопасности для iOS и iPadOS, закрывающее уязвимость CVE-2025-24200. Эта ошибка позволяет злоумышленникам отключать режим ограниченного доступа USB на заблокированных устройствах, делая их уязвимыми для атак.
🔒 Уязвимость требует физического доступа к устройству и обходит защиту, представленную в iOS 11.4.1. Режим ограниченного доступа USB предотвращает передачу данных через USB, если устройство не разблокировано в течение последнего часа.
🛠 Apple улучшила управление состоянием системы для устранения уязвимости. Исследователь Билл Марчак из The Citizen Lab сообщил об ошибке, которая могла использоваться в сложных целевых атаках.
#iOS #кибербезопасность #Apple #уязвимость
@ZerodayAlert
SecurityLab.ru
iOS под угрозой: Apple выпустила срочное обновление безопасности
0day-баг в системе авторизации поставил под угрозу миллионы iPhone и iPad.
Критическая уязвимость в WebKit затрагивает миллионы пользователей Apple
🚨 Apple выпустила экстренные обновления безопасности для устранения критической уязвимости CVE-2025-24201 в движке WebKit. Эта Zero-Day уязвимость уже активно использовалась в сложных целевых атаках против отдельных пользователей.
🌐 Проблема связана с ошибкой выхода за границы массива в WebKit, что позволяет злоумышленникам обходить песочницу при открытии специального веб-контента. Движок WebKit используется не только в Safari, но и во множестве других приложений на платформах macOS, iOS, Linux и Windows.
📱 В зоне риска оказались как новые, так и старые устройства Apple, включая iPhone XS и новее, iPad Pro, iPad Air, Mac и Vision Pro. Компания выпустила исправления в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1, настоятельно рекомендуя установить их немедленно.
#WebKit #уязвимости #Apple #zeroday
@ZerodayAlert
🚨 Apple выпустила экстренные обновления безопасности для устранения критической уязвимости CVE-2025-24201 в движке WebKit. Эта Zero-Day уязвимость уже активно использовалась в сложных целевых атаках против отдельных пользователей.
🌐 Проблема связана с ошибкой выхода за границы массива в WebKit, что позволяет злоумышленникам обходить песочницу при открытии специального веб-контента. Движок WebKit используется не только в Safari, но и во множестве других приложений на платформах macOS, iOS, Linux и Windows.
📱 В зоне риска оказались как новые, так и старые устройства Apple, включая iPhone XS и новее, iPad Pro, iPad Air, Mac и Vision Pro. Компания выпустила исправления в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1, настоятельно рекомендуя установить их немедленно.
#WebKit #уязвимости #Apple #zeroday
@ZerodayAlert
SecurityLab.ru
WebKit взломан: масштабная Zero Day затронула всю экосистему Apple
Apple предупреждает о сложных атаках на пользователей.
Apple закрыла критические уязвимости в старых устройствах
🔐 Исправлена критическая ошибка Core Media (CVE-2025-24085, CVSS 7.8), уже использованная в реальных атаках. Уязвимость позволяла вредоносному приложению получить привилегии системы.
🧩 Устранён баг в Accessibility (CVE-2025-24200, CVSS 6.1), позволявший обойти блокировку USB. Он открывал путь к кибератаке через физический доступ к устройству.
🌐 WebKit получил патч от критической уязвимости (CVE-2025-24201, CVSS 8.8). Она позволяла вывести вредоносный контент за пределы изолированной среды браузера при переходе по специально подготовленной ссылке.
Исправления получили даже давно снятые с поддержки устройства. Среди них — iPhone 6s, 7, SE первого поколения, iPad Air 2, iPad mini 4 и iPod touch 7. Патчи вышли для iOS и iPadOS версий 15.8.4 и 16.7.11, а также macOS Ventura 13.7.5 и Sonoma 14.7.5.
#apple #безопасность #обновления #уязвимости
@ZerodayAlert
🔐 Исправлена критическая ошибка Core Media (CVE-2025-24085, CVSS 7.8), уже использованная в реальных атаках. Уязвимость позволяла вредоносному приложению получить привилегии системы.
🧩 Устранён баг в Accessibility (CVE-2025-24200, CVSS 6.1), позволявший обойти блокировку USB. Он открывал путь к кибератаке через физический доступ к устройству.
🌐 WebKit получил патч от критической уязвимости (CVE-2025-24201, CVSS 8.8). Она позволяла вывести вредоносный контент за пределы изолированной среды браузера при переходе по специально подготовленной ссылке.
Исправления получили даже давно снятые с поддержки устройства. Среди них — iPhone 6s, 7, SE первого поколения, iPad Air 2, iPad mini 4 и iPod touch 7. Патчи вышли для iOS и iPadOS версий 15.8.4 и 16.7.11, а также macOS Ventura 13.7.5 и Sonoma 14.7.5.
#apple #безопасность #обновления #уязвимости
@ZerodayAlert
SecurityLab.ru
Apple вспомнила про айфоны из прошлого. Хакеры явно не ожидали такого поворота
Компания нарушила собственные обещания ради безопасности пользователей.
Всё, что подключено через AirPlay, может быть точкой входа
🔍 Специалисты Oligo Security обнаружили 23 уязвимости в протоколе Apple AirPlay и AirPlay SDK, которые позволяют удалённо взаимодействовать с устройствами. Вектор атак получил название AirBorne из-за воздушного характера передачи данных и способности распространяться от устройства к устройству без участия пользователя.
⚠️ Наиболее опасные среди найденных уязвимостей — Zero-Click и One-Click RCE, позволяющие выполнять произвольный код на затронутых устройствах. Особую тревогу вызывает возможность компрометации корпоративной инфраструктуры через одно заражённое устройство, подключенное к внутренней сети.
🔄 Apple уже выпустила обновления безопасности для устранения уязвимостей, получив всю необходимую техническую информацию. Учитывая масштаб распространения устройств и возможность атаки без взаимодействия, рекомендуется срочно обновить ПО и ограничить использование AirPlay при отсутствии необходимости.
#уязвимость #airplay #apple #безопасность
@ZerodayAlert
🔍 Специалисты Oligo Security обнаружили 23 уязвимости в протоколе Apple AirPlay и AirPlay SDK, которые позволяют удалённо взаимодействовать с устройствами. Вектор атак получил название AirBorne из-за воздушного характера передачи данных и способности распространяться от устройства к устройству без участия пользователя.
⚠️ Наиболее опасные среди найденных уязвимостей — Zero-Click и One-Click RCE, позволяющие выполнять произвольный код на затронутых устройствах. Особую тревогу вызывает возможность компрометации корпоративной инфраструктуры через одно заражённое устройство, подключенное к внутренней сети.
🔄 Apple уже выпустила обновления безопасности для устранения уязвимостей, получив всю необходимую техническую информацию. Учитывая масштаб распространения устройств и возможность атаки без взаимодействия, рекомендуется срочно обновить ПО и ограничить использование AirPlay при отсутствии необходимости.
#уязвимость #airplay #apple #безопасность
@ZerodayAlert
SecurityLab.ru
Zero-click и червь в Wi-Fi: AirPlay стал воротами в macOS
Он просто подключился к Wi-Fi — и заразил всё здание.