Apple сообщила о закрытии серьезных уязвимостей в iOS 18.4.1 и macOS Sequoia 15.4.1. Компания говорит, что эти ошибки потенциально были использованы в «чрезвычайно сложной атаке на конкретных целевых лиц».
Одна из проблем затрагивает CoreAudio и связана с вредоносным аудиофайлом. Обработка аудиопотока в медиафайле может привести к выполнению кода. Apple исправила проблему с повреждением памяти с улучшенной проверкой границ.
Другая уязвимость повлияла на код аутентификации указателя, и злоумышленник с возможностью произвольного чтения и записи мог обойти функции аутентификации указателя, которые предотвращают подделку памяти. Apple удалила уязвимый код, чтобы предотвратить работу эксплойта.
Оба обновления ПО вышли ещё вчера вечером. Apple советует установить их как можно скорее. [MacRumors]
Войди и оставь комментарий
Или войди с помощью
И это на macos уложилось в (внимание) 1.8 Гб обновления? Какие шикарные дырки, прямо по размеру файлов в две ОС каждая!
Эпл если закрывает одну дыру, они открывают еще 5…. У них так всю жизнь
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.