Apple-ը շտապում է շտկել Zero-Day-ի խոցելիությունները

Հինգշաբթի օրը Apple-ը թողարկեց անվտանգության մի քանի կրիտիկական խոցելիություն՝ iOS-ի, iPadOS-ի, macOS-ի և watchOS-ի համար՝ լուծելու zero-day-ի խոցելիությունները, որոնք վերջին շրջանում ակտիվորեն օգտագործվում են տարբեր լսարաններում՝ NSO Group-ի Pegasus լրտեսական ծրագրերը տարածելու համար:

Բացահայտված խոցելիություններն են՝

CVE-2023-41061 – Վավերացման խնդիր Wallet-ում, որը կարող է հանգեցնել կամայական կոդի գործարկման:
CVE-2023-41064 –  Image I/O component-ի խնդիր, որը կարող է հանգեցնել կամայական կոդի կատարման և այլ բովանդակությամբ նկարների ստեղծման:

Թարմացումները հասանելի են հետևյալ սարքերի և օպերացիոն համակարգերի համար՝

• iOS 16.6.1 and iPadOS 16.6.1 – iPhone 8 և ավելի նոր մոդելներ, iPad Pro (բոլոր մոդելները), iPad Air 3, iPad 5 և նոր մոդելներ, iPad mini 5 և նոր մոդելները
• macOS Ventura 13.5.2 – macOS սարքեր, որոնք աշխատում են macOS Ventura-ով
• watchOS 9.6.2 – Apple Watch Series 4-ն ու նոր մոդելները

Տարեսկզբից մինչ այժմ Cupertino-ն իր ծրագրային ապահովման մեջ շտկել է ընդհանուր առմամբ 13 հատ zero-day bug-եր: Վերջին թարմացումը կատարվեց այն ժամանակ, երբ ընկերությունն արձանագրեց CVE-2023-38606-ի ակտիվ շահագործումը:

Zero-days-ի մասին լուրերը շրջանառվեցին այն ժամանակ, երբ Չինաստանի կառավարությունը կենտրոնական և նահանգային կառավարության պաշտոնյաներին արգելեց աշխատանքի համար օգտագործել iPhone-ները և այլ արտասահմանյան ապրանքանիշի սարքեր` փորձելով նվազեցնել կախվածությունը արտասահմանյան տեխնոլոգիաներից:

Աղբյուրը՝ https://thehackernews.com/