Компания Apple объявила о выпуске обновления для iOS 15.1.1. В нем компания исправила три уязвимости, которые получили широкую известность из-за эксплуатации в рамках так называемой операции «Триангуляция».
Все три уязвимости, по сведениям Apple, активно эксплуатировались в атаках. Однако конкретных инцидентов в компании не назвали. Как ранее выяснили эксперты «Лаборатории Касперского», в ходе операции «Триангуляция» собирались данные с устройств на iOS.
Первая уязвимость с идентификатором CVE-2023-1840 способствовала заражению устройств через iMessage. В результате ошибки в обработке изображений хакеры получали контроль над устройством, а также доступ ко всем хранящимся на нем данным.
Уязвимость CVE-2023-1841 основана на ошибке в ядре iOS. Используя ее злоумышленник мог выполнить на устройстве произвольный код и повысить привилегии процессов. Уязвимость CVE-2023-1842 позволяла обходить ограничения безопасности системы.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.