Apple выпустила обновления, устраняющие ошибку, которая, по её утверждениям, «могла быть использована в крайне изощрённой атаке на целевых пользователей», согласно отчёту компании.
Ошибка нулевого дня была обнаружена в WebKit — движке браузера, на котором основаны Safari и другие приложения. Она позволяла хакерам выходить за пределы защитной «песочницы» WebKit, используя «злоумышленно созданный веб-контент», сообщила Apple.
«Песочница» — это механизм защиты операционной системы, который ограничивает доступ хакеров к данным в других частях системы, даже если сама система была взломана.
Патч был выпущен во вторник для Mac, iPhone, iPad, Safari и гарнитуры Vision Pro. Apple уточнила, что атака затронула устройства с версиями программного обеспечения до iOS 17.2.
Компания не раскрыла личные данные хакеров и цели их атаки. На запрос о комментарии Apple не ответила.
В феврале Apple использовала аналогичные выражения — «крайне изощрённая атака на целевых пользователей» — для описания другой уязвимости, однако нет никаких подтверждений того, что эти два инцидента связаны. До этого обновления в феврале компания никогда не использовала такие формулировки.
Ошибка нулевого дня была обнаружена в WebKit — движке браузера, на котором основаны Safari и другие приложения. Она позволяла хакерам выходить за пределы защитной «песочницы» WebKit, используя «злоумышленно созданный веб-контент», сообщила Apple.
«Песочница» — это механизм защиты операционной системы, который ограничивает доступ хакеров к данным в других частях системы, даже если сама система была взломана.
Патч был выпущен во вторник для Mac, iPhone, iPad, Safari и гарнитуры Vision Pro. Apple уточнила, что атака затронула устройства с версиями программного обеспечения до iOS 17.2.
Компания не раскрыла личные данные хакеров и цели их атаки. На запрос о комментарии Apple не ответила.
В феврале Apple использовала аналогичные выражения — «крайне изощрённая атака на целевых пользователей» — для описания другой уязвимости, однако нет никаких подтверждений того, что эти два инцидента связаны. До этого обновления в феврале компания никогда не использовала такие формулировки.
