У государственных служащих есть всего несколько недель, чтобы исправить свои устройства Apple
Все федеральные агентства государственной исполнительной власти (FCEB) должны до 12 июня этого года исправить множество устройств, созданных Apple, и таких владельцев своих сотрудников и систем от уязвимостей, которые предположительно будут использоваться в дикой природе.
Агентство США по кибербезопасности и безопасности (CISA) опубликовало новый приказ, предписывающий организациям FCEB, создало свои конечные точки зрения от трехлетней уязвимости: CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373.
«Эти типы уязвимости являются частыми векторами атак для федеральных предприятий и подвержены высокому риску для федерального предприятия», — говорится в заявлении CISA.
Проблемы WebKit
Apple недавно опубликовала бюллетень по безопасности, в котором подробно рассказывается об обнаружении трех недостатков в движке WebKit. WebKit — это движок Apple, наиболее известная как базовая технология веб-браузера Safari, а также доступная для всех веб-браузеров на iOS и iPadOS. Таким образом, WebKit привлекает мишенью для обнаружения, поиском уязвимостей, которые можно использовать для предоставления доступа к конечной восприимчивости.
Одна из них встречается с выходом из песочницы, одна — с чтением за пределами границ, которая позволяет широкодоступность беспрепятственно получать доступ к конфиденциальной информации, а третья — с уязвимостью использования после изъятия, позволяющей использовать распространяемый код. Все три были улучшены проверкой границ, проверкой ввода и управлением памятью.
Вот полный список затронутых конечных точек:
- iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения), iPod touch (7-го поколения), iPhone 8 и новее
- iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее
- Компьютеры Mac под управлением macOS Big Sur, Monterey и Ventura
- Apple Watch Series 4 и новее
- Apple TV 4K (все модели) и Apple TV HD
Для своих устройств FCEB должен обновить их до владельцев macOS Ventura 13.4, iOS и iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5.
Несмотря на то, что Apple не обнаружила, кто встретил эти события и с какой целью, BleepingComputer сообщает, что, встретились, что они были обнаружены Группой анализа угроз Google и Лабораторией безопасности Amnesty International, они, скорее всего, обнаруживаются спонсируемыми доступами.
Tоп товаров AliExpress
Закаленное стекло и крышка для Apple Watch 8 44 мм 40 мм 42 мм 38 мм, защитный чехол из поликарбоната для бампера iWatch series 7 6 5 4 3 se 41 мм 45 мм
as of 03.06.2023 09:52
Tоп товаров AliExpress
Статистика
| Текущая цена | 48 руб. | 03.06.2023 |
| Максимальная цена | 48 руб. | 07.06.2023 |
| Минимальная цена | 48 руб. | 03.06.2023 |
Изменения цены
| 48 руб. | 07.06.2023 |
| 48 руб. | 03.06.2023 |