В этом году Apple устранила в общей сложности 20 уязвимостей нулевого дня на iPhone

В последнем заявлении от 30 ноября компания Apple заявила, что получила сообщения о том, что уязвимость могла быть использована в версиях iOS до 16.7.1.

Эти две уязвимости были обнаружены в движке браузера WebKit (CVE-2023-42916 и CVE-2023-42917), позволяя злоумышленникам получить доступ к конфиденциальной информации, а также выполнить произвольный код на зараженных устройствах.

Производитель iPhone также объявил об устранении уязвимостей безопасности на устройствах под управлением iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 и Safari 17.1.2.

Список затронутых устройств Apple довольно обширен и включает: iPhone XS и более поздние модели; iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (первого поколения или новее), iPad Pro 12,9 дюйма (второго поколения или новее), iPad Air 3-го поколения или новее, iPad 6 или новее, iPad mini 5 или новее; Компьютеры Mac под управлением macOS Monterey, Sonata и Ventura.

Эту уязвимость обнаружил исследователь безопасности Клеман Лесинь из группы анализа угроз Google (TAG) и сообщил о ней в Apple. Таким образом, с начала года было выявлено в общей сложности 20 уязвимостей нулевого дня, нацеленных на устройства компании.

Кроме того, Google TAG также раскрыл еще одну уязвимость нулевого дня в ядре XNU, что позволило Citizen Lab и Google TAG сообщить о ней. Citizen Lab сообщила о двух других уязвимостях нулевого дня, которые были исправлены в сентябре.

Чтобы обновить исправление уязвимости, пользователям iPhone необходимо перейти в «Настройки» > «Основные» > «Обновление ПО» и выбрать время «сейчас» или «сегодня вечером».