У понеділок Apple випустила термінові оновлення безпеки для своїх флагманських мобільних і настільних операційних систем і попередила, що хакери, можливо, вже скористалися вразливістю iOS у мережі.
Команда з реагування на проблеми безпеки в Купертіно задокументувала щонайменше 16 вразливостей на iPhone та iPad і звернула особливу увагу на CVE-2024-23296, помилку в системі RTKit, яка, за словами компанії, «могла бути використана» ще до появи патчів.
Apple RTKit – це вбудована система реального часу, яка працює майже на всіх пристроях Apple, і в минулому стала мішенню для експлойтів, які обходять захист пам’яті ядра.
Apple повідомила, що баг можна було експлуатувати в старих версіях iOS, і випустила iOS 16.7.8 та iPadOS 16.7.8 з виправленнями. Виправлення також було включено в останнє оновлення macOS Ventura.
Технологічний гігант вперше згадав про CVE-2024-23296 у березні, коли випустив iOS 17.4.
Окремо Apple задокументувала 14 дефектів безпеки в останніх версіях iOS і попередила, що деякі з цих проблем можуть призвести до виконання коду, витоку даних і конфіденційності, а також до збоїв системи.
Компанія також випустила виправлення для всіх своїх настільних ОС – macOS Sonoma, macOS Ventura і macOS Monterey – і попередила, що ці помилки, які наявні в попередніх версіях, можуть призвести до довільного виконання коду, підвищення привілеїв і несанкціонованого доступу до даних.