#Apple #уязвимость #macOSVentura #безопасностьданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Яблочный НЕ спас: разработчик публикует эксплойт для macOS из-за десятимесячного бездействия Apple
0day-уязвимость обхода системы безопасности macOS Ventura подорвала доверие к Apple.
#Apple #уязвимость #CitizenLab #Pegasus
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple исправляет «бескликовую» уязвимость обработки изображений нулевого дня в iOS и macOS
Ошибка «BLASTPASS» может устанавливать вредоносное ПО без взаимодействия с пользователем.
Скрытые связи: одна ошибка ставит под угрозу миллионы приложений
*️⃣ Apple и Google предоставили неполную информацию о критических уязвимостях в своих продуктах.
*️⃣ Уязвимость в iOS позволяла злоумышленникам устанавливать шпионское ПО без взаимодействия с пользователем.
*️⃣ Обе обнаруженные уязвимости у Apple и Google происходят от одной ошибки в библиотеке кода libwebp, что делает миллионы приложений уязвимыми.
#Apple #Google #уязвимость #безопасностьданных
@ZerodayAlert
#Apple #Google #уязвимость #безопасностьданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple и Google скрыли детали уязвимостей: миллионы устройств в опасности
Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков.
#apple #уязвимость #шпионаж #выборы2024
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0-day уязвимости Apple стали инструментом для политических игр в Египте
Шпионское ПО Predator и новые подробности недавнего инцидента.
iPhone под угрозой: хакеры атакуют пользователей с помощью новой 0day-уязвимости
✅ 0day-уязвимость CVE-2023-42824 позволяет локальному пользователю получить полный доступ к устройству iPhone или iPad, если он уже имеет какие-то права на нем.
✅ Apple выпустила экстренные обновления безопасности для устранения ошибки, которая была активно эксплуатирована в атаках. Пользователям рекомендуется обновить устройства до последней версии iOS 16.6.1, чтобы защититься от возможных атак.
✅ Список затронутых устройств включает iPhone XS и более поздние модели, а также различные версии iPad Pro, iPad Air, iPad и iPad mini. Эти устройства имеют одинаковую архитектуру процессора, которая делает их уязвимыми для данной ошибки.
#iPhone #Apple #0day #хакеры
@ZerodayAlert
#iPhone #Apple #0day #хакеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Безопасность iPhone на грани: новая 0day-уязвимость вызвала массовые атаки на пользователей
Apple экстренно устраняет ошибку, позволяющую захватить контроль над устройством.
Как Apple борется с хакерами: три критические уязвимости в iPhone и iPad
⏩ Apple выпустила обновления безопасности для iPhone и iPad, чтобы защитить пользователей от трех уязвимостей нулевого дня, которые могли быть использованы хакерами для взлома устройств.
⏩ Две из этих уязвимостей (CVE-2023-42824 и CVE-2023-5217) касались старых моделей iPhone и iPad, а третья (CVE-2023-5218) затрагивала модели, работающие на iOS 16.6 или более поздней версии.
⏩ Apple благодарит исследователей из Google Project Zero за помощь в обнаружении и устранении этих уязвимостей, а также призывает всех пользователей немедленно обновить свои устройства.
#Apple #iPhone #iPad #уязвимость #0day
@ZerodayAlert
#Apple #iPhone #iPad #уязвимость #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple выпускает обновления безопасности для старых моделей iPhone и iPad
Активная поддержка спустя шесть лет после релиза — так держать, Купертино.
Apple предупреждает: обновите Safari, чтобы избежать утечки данных
🍎 Apple выпустила исправления для уязвимостей в WebKit, используемых в Safari, чтобы предотвратить утечку данных и выполнение произвольного кода.
🍎 Уязвимости обнаружены в движке WebKit и могут быть использованы для утечки конфиденциальной информации и повреждения памяти при обработке веб-контента.
🍎 Обновления доступны для устройств под управлением iOS, iPadOS и macOS, а также для веб-браузера Safari.
#Apple #Safari #WebKit #Уязвимость
@ZerodayAlert
#Apple #Safari #WebKit #Уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple предотвращает утечку данных: выпущены исправления проблем WebKit в Safari
Пользователям следует обновиться, чтобы не стать жертвой вредоносного ПО.
Опасная уязвимость Bluetooth: удаленное управление устройствами Apple и Linux
🔥 Обнаружена уязвимость в Bluetooth, существующая примерно с 2012 года, позволяющая злоумышленникам удаленно управлять устройствами Apple, Android и Linux без аутентификации.
😮 Уязвимость обнаружена инженером Марком Ньюлином из компании SkySafe и получила обозначение CVE-2023-45866.
😵 Google заявляет, что исправления для версий Android 11-14 доступны производителям оригинального оборудования, но для более ранних версий решения пока нет, а уязвимость также затрагивает macOS и iOS.
#Bluetooth #уязвимость #Apple #Linux
@ZerodayAlert
#Bluetooth #уязвимость #Apple #Linux
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-45866: уязвимость в Bluetooth позволяет удаленно управлять Apple и Linux устройствами
Баг не могли обнаружить более 10 лет.
Apple устраняет уязвимости нулевого дня для защиты конфиденциальных данных
😱 Apple выпустила экстренные обновления безопасности для устранения двух уязвимостей нулевого дня в старых iPhone, некоторых моделях Apple Watch и Apple TV.
😡 Уязвимости были связаны с обработкой веб-контента, что могло привести к раскрытию конфиденциальной информации и выполнению произвольного кода.
👏 Исследователь безопасности из группы анализа угроз Google обнаружил и сообщил об обеих уязвимостях нулевого дня.
#уязвимость #0day #кибербезопасность #Apple
@ZerodayAlert
#уязвимость #0day #кибербезопасность #Apple
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Экстренное обновление Apple: устранены 0day, раскрывающие конфиденциальные данные пользователя
Обновите прошивку, чтобы сохранить контроль над информацией.
iOS 17.2 и iPadOS 17.2: закрыто 10 уязвимостей в продуктах Apple
👋 Apple выпустила обновление iOS 17.2 и iPadOS 17.2, в котором были закрыты 10 уязвимостей безопасности.
✔️ Ни одна из уязвимостей не была известна как активно эксплуатируемая, но обновление рекомендуется для улучшения безопасности и защиты устройств.
🤨 Обновление включает исправления уязвимостей в различных компонентах, таких как Bluetooth, Siri и WebKit.
#Apple #iOS #iPadOS #безопасность
@ZerodayAlert
#Apple #iOS #iPadOS #безопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
iOS 17.2 и iPadOS 17.2: Apple закрыла очередные 10 уязвимостей
Пользователям актуальной яблочной системы не страшны хакерские атаки — вперёд обновляться.
CVE-2024-23222: установите исправления для Apple прямо сейчас
🔗 В продуктах Apple обнаружена критическая уязвимость нулевого дня. Эта уязвимость связана с ошибкой в браузере Safari и активно использовалась хакерами для атак.
🦾 Она давала возможность удаленного выполнения кода. Apple не раскрыла подробности об атаках и виновниках.
⬇️ Компания срочно выпустила обновления безопасности для всех уязвимых систем, чтобы ликвидировать уязвимость. Обновления уже доступны для скачивания.
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый 0day в Apple: любознательные пользователи теряют контроль над устройством
Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.
Исследователь из MIT нашел эксплойт для Vision OS
😎 Исследователь Джозеф Равичандран всего за день нашел способ вызвать крах ядра операционной системы Vision OS на очках Apple Vision Pro.
🤓 Он продемонстрировал приложение, которое перезагружает очки, показал журнал сбоев ядра и предупреждение о перезагрузке от самой системы.
🔐 Такой jailbreak открывает путь для установки стороннего ПО и модификаций, несмотря на защиту Apple. Это очередной раунд противостояния хакеров и производителей.
#Apple #взлом #VisionOS #очки
@ZerodayAlert
#Apple #взлом #VisionOS #очки
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple Vision Pro взломали в первый день продаж
Исследователь из MIT раскрыл уязвимость в ядре visionOS.
Apple Shortcuts: «быстрый взлом» за секунду
Исследователь из Bitdefender обнаружил новую zero-click уязвимость в приложении Shortcuts (Быстрые команды) на устройствах Apple.
💡 Детали:
Тип атаки: Zero-click
Идентификатор: CVE-2024-23204
Дата: 22 января 2024 года
Жертвы: пользователи Apple iOS, iPadOS, macOS и watchOS
Уязвимое приложение: Shortcuts (быстрые команды)
Метод атаки: вредоносный макрос в Shortcuts
Рекомендации: обновить ОС, не открывать сомнительные ярлыки, быть осторожными со ссылками
🫥 Последствия:
• Хакеры могут украсть ваши конфиденциальные данные (фото, контакты, файлы) без вашего ведома.
• Уязвимость затрагивает iOS, iPadOS, macOS и watchOS.
💬 Что делать:
• Обновите устройство до iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 или watchOS 10.3.
• Не открывайте ярлыки Shortcuts от неизвестных пользователей.
• Будьте осторожны при нажатии на ссылки в приложениях.
#Apple #CVE202423204 #ZeroClick
@ZerodayAlert
Исследователь из Bitdefender обнаружил новую zero-click уязвимость в приложении Shortcuts (Быстрые команды) на устройствах Apple.
Тип атаки: Zero-click
Идентификатор: CVE-2024-23204
Дата: 22 января 2024 года
Жертвы: пользователи Apple iOS, iPadOS, macOS и watchOS
Уязвимое приложение: Shortcuts (быстрые команды)
Метод атаки: вредоносный макрос в Shortcuts
Рекомендации: обновить ОС, не открывать сомнительные ярлыки, быть осторожными со ссылками
• Хакеры могут украсть ваши конфиденциальные данные (фото, контакты, файлы) без вашего ведома.
• Уязвимость затрагивает iOS, iPadOS, macOS и watchOS.
• Обновите устройство до iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 или watchOS 10.3.
• Не открывайте ярлыки Shortcuts от неизвестных пользователей.
• Будьте осторожны при нажатии на ссылки в приложениях.
#Apple #CVE202423204 #ZeroClick
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Zero-Click в мире Apple: «быстрые команды» приводят к «быстрому взлому»
Как полезная функция превратилась в мощный инструмент кражи данных?
Срочное обновление iOS: Apple закрывает дыры, эксплуатируемые хакерами
Apple выпустила экстренные обновления безопасности для устранения двух zero-day уязвимостей в iOS, которые уже были использованы в реальных атаках на iPhone. Обновите устройства, чтобы не стать очередной жертвой хакеров.
💬 Детали:
• CVE-2024-23225: уязвимость в ядре iOS, позволяющая злоумышленникам с произвольными возможностями чтения и записи в ядре обходить защиту памяти ядра.
• CVE-2024-23296: уязвимость в RTKit (Apple's proprietary embedded/real-time operating system), потенциально позволяющая злоумышленникам с root-доступом на устройстве обойти защиту памяти ядра.
🔈 Обе уязвимости:
• Рейтинг CVSS: пока не определен.
• Тип: 0-day (эксплуатировались до публикации патча).
• Используются: в шпионском ПО, спонсируемом государством.
• Затрагиваемые устройства: iPhone XS и более новые модели, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения и другие.
🔔 Рекомендации:
• Включите автоматическое обновление iOS.
• Используйте надежный пароль и двухфакторную аутентификацию.
• Регулярно делайте резервные копии данных.
• Будьте осторожны при переходе по ссылкам и открытии вложений.
Установка патча безопасности займет всего несколько минут, но может защитить ваши данные от кражи.
#Apple #iOS #уязвимость #обновление
@ZerodayAlert
Apple выпустила экстренные обновления безопасности для устранения двух zero-day уязвимостей в iOS, которые уже были использованы в реальных атаках на iPhone. Обновите устройства, чтобы не стать очередной жертвой хакеров.
• CVE-2024-23225: уязвимость в ядре iOS, позволяющая злоумышленникам с произвольными возможностями чтения и записи в ядре обходить защиту памяти ядра.
• CVE-2024-23296: уязвимость в RTKit (Apple's proprietary embedded/real-time operating system), потенциально позволяющая злоумышленникам с root-доступом на устройстве обойти защиту памяти ядра.
• Рейтинг CVSS: пока не определен.
• Тип: 0-day (эксплуатировались до публикации патча).
• Используются: в шпионском ПО, спонсируемом государством.
• Затрагиваемые устройства: iPhone XS и более новые модели, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения и другие.
• Включите автоматическое обновление iOS.
• Используйте надежный пароль и двухфакторную аутентификацию.
• Регулярно делайте резервные копии данных.
• Будьте осторожны при переходе по ссылкам и открытии вложений.
Установка патча безопасности займет всего несколько минут, но может защитить ваши данные от кражи.
#Apple #iOS #уязвимость #обновление
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
iPhone снова под 0day-прицелом: Apple спешно закрывает дыры в iOS
Обновите свои устройства, чтобы не стать очередной жертвой хакеров.