Компания Apple выпустила очередное обновление безопасности для своих операционных систем iOS и iPadOS версии 16.6, устраняющее критические уязвимости. Среди исправленных уязвимостей есть и те, на которые указала «Лаборатория Касперского».

Одно из основных исправлений связано с проблемой, которая могла позволить приложению выполнить произвольный код с привилегиями ядра. Проблема была решена за счет улучшения обработки памяти.

Уязвимость CVE-2023-38606, которая и была найдена специалистами «Лаборатории Касперского», позволяла хакерам использовать для взлома iPhone приложение iMessage. По словам руководителя фирмы Kaspersky GReAT Бориса Ларина, CVE-2023-38606 использовали в том числе для развертывания вредоносной программы Triangulation.

Функция Find My также получила обновление, устраняющее логическую ошибку, которая потенциально могла позволить приложению получить доступ к конфиденциальной информации о местоположении.

Кроме того, Apple устранила несколько уязвимостей, связанных с ядром, которые могли позволить вредоносным программам выполнять произвольный код с привилегиями ядра или изменять его конфиденциальное состояние.

Источник: Ferra