Apple выпустила патчи для ошибки, которая говорит, что «Возможно, использовалась в чрезвычайно сложной атаке против конкретных целевых людей», сославшись на отчет.
Ошибка нулевого дня была обнаружена в Webkit, в Safari и других приложениях для питания браузеров, и позволила хакерам вырваться из защитной песочницы Webkit с «злонамеренно созданным веб-контентом», согласно Apple. Песочница является частью операционной системы, которая, даже если она скомпрометирована, может удержать хакеров от доступа к данным в других частях системы.
Патч был выпущен во вторник для Mac, iPhone и iPad, Safari и его гарнитуры Vision Pro.
Связаться с нами
У вас есть больше информации об уязвимости Apple или кибератаки против пользователей Apple? Из неработающего устройства и сети вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через Securedrop.
Apple отметила, что атака была эксплуатирована против устройств, работающих на программном обеспечении «до iOS 17.2».
Ни хакеры, ни цели не были раскрыты. Apple не ответила на запрос на комментарий.
В феврале Apple использовала тот же язык — «чрезвычайно сложная атака против конкретных целевых людей» — для другой ошибки, но нет никаких доказательств того, что две атаки связаны. До этого февральского патча Apple никогда не использовала эту формулировку раньше.
