Apple исправила найденную «Касперским» уязвимость в iOS
Одно из основных исправлений связано с проблемой, которая могла позволить приложению выполнить произвольный код с привилегиями ядра. Проблема была решена за счет улучшения обработки памяти.
Уязвимость CVE-2023-38606, которая и была найдена специалистами «Лаборатории Касперского», позволяла хакерам использовать для взлома iPhone приложение iMessage. По словам руководителя фирмы Kaspersky GReAT Бориса Ларина, CVE-2023-38606 использовали в том числе для развертывания вредоносной программы Triangulation.
Функция Find My также получила обновление, устраняющее логическую ошибку, которая потенциально могла позволить приложению получить доступ к конфиденциальной информации о местоположении.
Кроме того, Apple устранила несколько уязвимостей, связанных с ядром, которые могли позволить вредоносным программам выполнять произвольный код с привилегиями ядра или изменять его конфиденциальное состояние.