Kaspersky, поставщик кибербезопасности и антивируса, выявил недостатки в операционных системах Apple, которые они описывают как «очень серьезные». Теперь они советуют владельцам гаджетов, в том числе владельцам криптовалют, обновлять свои устройства и защищаться от взломов, использующих уязвимости в устаревших системах и сетях.
Фирма по кибербезопасности рекомендует пользователям обновить операционные системы своих телефонов до iOS 16.4.1. Тем временем пользователи компьютеров должны обновить свои операционные системы до macOS 13.3.1. Учитывая серьезность обнаруженной дыры в безопасности, Apple также выпустила обновления для старых операционных систем.
Kaspersky отметил, что были обнаружены две уязвимости. Первая из них, получившая название CVE-2023-28205, влияет на движок WebKit, на котором работает браузер Safari; интерфейс серфинга по умолчанию на устройствах Apple.
Благодаря этой уязвимости хакер или вредоносный агент может выполнять произвольный код на устройстве всякий раз, когда пользователь просматривает зараженную страницу. Вторая дыра коснулась объекта IOSurfaceAccelerator. Злоумышленник может выполнить код, используя основные разрешения операционной системы через эту дыру.
Следует отметить, что два могут также включать другой. Например, злоумышленник может сначала заразить устройство с помощью уязвимости WebKit Engine, прежде чем выполнять код с помощью разрешений ядра программного обеспечения устройства. Поскольку у злоумышленника есть основные разрешения, он может делать на зараженном устройстве практически все, что угодно.
Это усугубляется тем, что, учитывая систему Apple, WebKit Engine является единственным разрешенным браузерным движком в смартфонах Apple. Таким образом, независимо от того, какой другой браузер может выбрать пользователь, например Chrome или Firefox, для рендеринга страниц используется механизм WebKit. Это означает, что даже страница, открытая непосредственно из приложения в телефоне, может быть затронута, поскольку по-прежнему требуется движок браузера.
Серьезность этого недостатка особенно беспокоит пользователей криптовалюты. Цифровой характер криптоактивов и общее зарождение лежащей в их основе технологии блокчейна означают, что пользователи должны быть осторожны, чтобы защитить свои активы.
bitcoinist.com
Фирма по кибербезопасности рекомендует пользователям обновить операционные системы своих телефонов до iOS 16.4.1. Тем временем пользователи компьютеров должны обновить свои операционные системы до macOS 13.3.1. Учитывая серьезность обнаруженной дыры в безопасности, Apple также выпустила обновления для старых операционных систем.
Kaspersky отметил, что были обнаружены две уязвимости. Первая из них, получившая название CVE-2023-28205, влияет на движок WebKit, на котором работает браузер Safari; интерфейс серфинга по умолчанию на устройствах Apple.
Благодаря этой уязвимости хакер или вредоносный агент может выполнять произвольный код на устройстве всякий раз, когда пользователь просматривает зараженную страницу. Вторая дыра коснулась объекта IOSurfaceAccelerator. Злоумышленник может выполнить код, используя основные разрешения операционной системы через эту дыру.
Следует отметить, что два могут также включать другой. Например, злоумышленник может сначала заразить устройство с помощью уязвимости WebKit Engine, прежде чем выполнять код с помощью разрешений ядра программного обеспечения устройства. Поскольку у злоумышленника есть основные разрешения, он может делать на зараженном устройстве практически все, что угодно.
Это усугубляется тем, что, учитывая систему Apple, WebKit Engine является единственным разрешенным браузерным движком в смартфонах Apple. Таким образом, независимо от того, какой другой браузер может выбрать пользователь, например Chrome или Firefox, для рендеринга страниц используется механизм WebKit. Это означает, что даже страница, открытая непосредственно из приложения в телефоне, может быть затронута, поскольку по-прежнему требуется движок браузера.
Серьезность этого недостатка особенно беспокоит пользователей криптовалюты. Цифровой характер криптоактивов и общее зарождение лежащей в их основе технологии блокчейна означают, что пользователи должны быть осторожны, чтобы защитить свои активы.
Crypto Holders Using Apple Devices Must Update Their Operating Systems
Kaspersky, a cybersecurity and anti-virus provider, has identified flaws in Apple's operating systems that they describe as "very serious".
bitcoinist.com
Так что мне нечего, и обновлять