Apple-ը անվտանգության նոր թարմացումներ է ներկայացրել՝ iOS-ի, iPadOS-ի, macOS-ի, tvOS-ի, watchOS-ի և Safari-ի համար՝ լուծելու անվտանգության մի քանի խոցելիություն, որոնք ակտիվորեն շահագործում են zero-day bug-ը:
Խոցելիությունը գտնվում է CVE-2023-38606-ի kernel-ում և հավելվածին թույլ է տալիս փոփոխել kernel-ի ընթացիկ վիճակը:
Հարկ է նշել, որ CVE-2023-38606-նն անվտանգության երրորդ խոցելիությունն է, որն առնչվում է Triangulation-ի հետ:
«Կասպերսկու» հետազոտողներ՝ Վալենտին Պաշկովին, Միխայիլ Վինոգրադովին, Գեորգի Կուչերինին, Լեոնիդ Բեզվերշենկոյին և Բորիս Լարինինին վերագրվել են խոցելիության հայտնաբերումն ու հաղորդումը:
Թարմացումները հասանելի են հետևյալ սարքերի և օպերացիոն համակարգերի համար՝
- iOS 16.6 and iPadOS 16.6 – iPhone 8 և ավելի բարձր մոդելներ, iPad Pro (բոլոր մոդելները), iPad Air, iPad 5, iPad mini 5 և ավելի նոր մոդելներ
- iOS 15.7.8 and iPadOS 15.7.8 – iPhone 6s (բոլոր մոդելները), iPhone 7 (բոլոր մոդելները), iPhone SE (1-ին սերունդ), iPad Air 2, iPad mini (4-րդ սերունդ) և iPod touch (7-րդ սերունդ)
- macOS Ventura 13.5, macOS Monterey 12.6.8 և macOS Big Sur 11.7.9
- tvOS 16.6 – Apple TV 4K (բոլոր մոդելները) և Apple TV HD
- watchOS 9.6 – Apple Watch Series 4 և ավելի նոր տարբերակները
Թարմացումների վերջին էտապով Apple-ը լուծել է zero-day-ի խնդիրը: Այն տեղի ունեցավ երկու շաբաթ անց, երբ ընկերությունը հրապարակեց WebKit-ում կոդի հեռակառավարման խոցելիության շտկումների մասին, որոնք կարող էին հանգեցնել կամայական կոդի կատարման (CVE-2023-37450):
Աղբյուրը՝ https://thehackernews.com/
