ILUSTRACIÓN – Los fallos de seguridad en la versión 14.3 del sistema operativo iOS ya son aprovechados por los piratas informáticos. Foto: Zacharie Scheurer/dpaСтолкнувшись с угрозами в адрес macOS Monterey, iOS и iPadOS, Apple выпустила патч на этой неделе, чтобы исправить две уязвимости нулевого дня, сообщает компания из Купертино.В четверг они сделали объявление, гарантируя, что будут в курсе возможности того, что уязвимости могут активно использоваться злоумышленниками в вредоносных кампаниях.Это CVE-2022-22675 и CVE-2022-22674. Первый из них влияет только на iOS и iPadOS, но оба присутствуют в macOS. По данным Apple, обновления составляют 15.4.1 для iOS и iPadOS и 12.3.1 для macOS Monterey. Согласно ESET, что касается влияния уязвимостей, CVE-2022-22674 затрагивает только macOS Monterey и находится в графическом драйвере Intel. Ошибка состоит в проблеме чтения за пределами выделенного буфера памяти, то есть за пределами выделенного буфера памяти, которая в случае использования позволит приложению читать память ядра. Imagen de Archivo/Apple está probando muestras de chips de memoria flash NAND (Foto: Archivo/Bloomberg)Fotógrafo: Gabby Jones/BloomberВ случае CVE-2022-22675, помимо macOS Monterey, он также затрагивает iPhone 6s и предыдущие модели, все модели iPad Pro, iPad Air 2 и более ранние, iPad 5-го поколения и более ранние, iPad mini 4 и более ранние и iPad touch 7-го поколения.Уязвимость заключается в AppleAvd, который является платформой Apple для декодирования аудио и видео и позволяет злоумышленнику выполнять произвольный код с привилегиями ядра, что подразумевает, что он может выполнить любую команду на уязвимом компьютере.Хотя Apple сообщила, что ей известно о возможности того, что обе уязвимости используются злоумышленниками в вредоносных кампаниях, она не раскрыла многих подробностей.Следует отметить, что угрозы нулевого дня не являются первыми, которые Apple исправляет в 2022 году. В феврале компания выпустила обновление для исправления CVE-2022-22620, которое затрагивало iOS, iPadOS и macOS и позволяло выполнять код удаленно; до этой ошибки она исправила две другие уязвимости, которые допускали выполнение произвольного кода, такие как CVE-2022-22594 и CVE-2022-22587.Apple Store en Nueva York (Foto: Archivo)Чтобы не стать жертвой какой-либо уязвимости, пользователям лучше как можно скорее обновить свои устройства, чтобы обеспечить безопасность своих компьютеров с помощью последних исправлений безопасности.Как правило, пользователи автоматически получают сообщение о доступности обновления. В этом случае просто нажмите «Установить сейчас».Тем, кто еще не получил уведомление, следует подключить устройство к зарядному устройству, активировать WLAN и перейти в «Настройки/Общие/Обновление программного обеспечения». Затем им просто нужно нажать «Загрузить и установить».Usuarios deben actualizar sus dispositivos Apple. (Foto: La Manzana Mordida)Apple представила новую версию iPhone SE и пятое поколение iPad Air. Новый 4,7-дюймовый iPhone SE 3 сохраняет свой дизайн, похожий на iPhone 6, а новый 10,9-дюймовый iPad Air визуально приближается к iPad Pro. Оба устройства были обновлены с подключением 5G, функция, которая предлагается на iPad в качестве опции.iPhone SE 3 оснащен тем же процессором A15 Bionic, что и iPhone 13. По словам Apple, чипу удается улучшить производительность и функции камеры, а также обеспечить более длительное время автономной работы.iPad Air пятого поколения оснащен восьмиядерным чипом M1, уже известным в компьютерах Mac. Благодаря этому производитель обещает до 60 процентов больше мощности, чем у чипа A14 предшественницы.(С информацией от агентств)ПРОДОЛЖАЙТЕ ЧИТАТЬXbox Game Pass будет готовить семейный план для пяти человекПочему стоимость NFT резко упалаИнтерактивные новости в прямых трансляциях Google Meet and Spaces