Apple устранила две уязвимости нулевого дня в iOS и iPadOS

Apple выпустила экстренное обновление безопасности для исправления двух уязвимостей нулевого дня. Компания отметила, что ей известно о возможном использовании обеих проблем в реальных атаках.

CVE-2024-23225 представляет угрозу для ядра iOS, а CVE-2024-23296 — для RTKit. Обе уязвимости позволяют обойти защиту памяти ядра, а также дают потенциальному злоумышленнику возможность получить доступ к чувствительной информации и удаленно выполнить код.

Обновление необходимо для устройств, работающих на iOS 17.4, iPadOS 17.4, iOS 16.76 и  iPadOS 16.7.6, для которых улучшена валидация ввода. В перечне гаджетов, которым требуется обновление, более десяти моделей.

Apple не раскрывает, кто именно обнаружил обе уязвимости, в частности, были ли они найдены специалистами компании или этичными хакерами. Пользователям рекомендуется не откладывать установку обновлений.