Apple выпустила новые обновления программного обеспечения по всей линейке продуктов, чтобы исправить две уязвимости безопасности, которые, по словам компании, возможно, активно использовались для взлома клиентов, управляющих мобильным программным обеспечением, iOS.
В консультациях по безопасности, размещенным на его веб-сайте, Apple подтвердила, что исправила две уязвимости в нулевом дне, которые «могли быть эксплуатированы в чрезвычайно сложной атаке против конкретных целевых людей на iOS».
Ошибки считаются нулевыми днями, потому что они были неизвестны Apple, когда их эксплуатировали.
Пока не известно, кто стоит за атаками или на сколько клиентов Apple было нацелено, или если таковые были успешно скомпрометированы. Представитель Apple не вернул запрос TechCrunch.
Apple приписывала обнаружение одной из двух ошибок исследователям безопасности, работающих в Google Anagement Group, которая исследует поддерживаемые правительством кибератаки. Это может указывать на то, что атаки, нацеленные на клиентов Apple, были запущены или координированы национальным государственным или государственным агентством. Известно, что некоторые поддерживаемые правительством кибератаки включают использование дистанционно посаженных шпионских и других телефонных устройств.
Представитель Google не сразу комментировал, когда он достиг TechCrunch.
Apple сказала, что одна из ошибок затрагивает Coreaudio Apple, компонент системного уровня, который Apple использует в различных продуктах, чтобы позволить разработчикам взаимодействовать с аудиоустройством устройства. Apple сказала, что ошибка может быть использована путем обработки аудио -потока в злобно продуманном медиа -файле, который может позволить выполнять вредоносный код на пораженном устройстве Apple.
Другая ошибка, которую Apple получила для обнаружения единственной кредит, позволяет злоумышленнику обходить аутентификацию указателя, функцию безопасности, которую Apple использует в своем программном обеспечении, чтобы злоумышленникам было сложнее разобраться или иным образом вводить вредоносный код в память устройства.
Apple выпустила обновление программного обеспечения для MacOS Sequoia, увеличив версию программного обеспечения до 15.4.1, и выпустила iOS 18.4.1, который исправляет ошибки безопасности в iPhone и iPad. Apple TV и гарнитурная гарнитура компании Vision Pro также получили те же обновления безопасности.
