Новости и события » Hi-Tech » Эксплуатируемые вредоносом Pegasus уязвимости в iOS затрагивают OS X и Safari

Эксплуатируемые вредоносом Pegasus уязвимости в iOS затрагивают OS X и Safari

Эксплуатируемые вредоносом Pegasus уязвимости в iOS затрагивают OS X и Safari

Уязвимости позволяют удаленно выполнить код, похитить информацию из памяти и осуществить DoS-атаку.

Как ранее сообщал SecurityLab, на прошлой неделе стало известно о вредоносном ПО Pegasus. Этот сложный инструмент был разработан израильской компанией NSO Group, занимающейся созданием шпионских программ для правительственных структур, и эксплуатировал сразу три уязвимости нулевого дня в iOS, известные как Trident. 25 августа Apple выпустила обновления, исправляющие данные уязвимости.

Тем не менее, как оказалось, проблема затронула не только мобильную ОС, но также OS X и браузер Safari. Здесь нет ничего удивительного, поскольку обе операционные системы от Apple содержат большое количество одного и того же кода, а значит, подвержены одним и тем же уязвимостям. В четверг, 1 сентября, производитель выпустил патчи для Safari, El Capitan и Yosemite, исправляющие данную проблему.

Уязвимость CVE-2016-4564 затрагивает расширение ядра IOMobileFrameBuffer для управления кадровым буфером (framebuffer) и позволяет выполнить произвольный код или вызвать отказ в обслуживании. CVE-2016-4655 позволяет атакующему похитить информацию из памяти, а с помощью CVE-2016-4656 можно выполнить произвольный код или осуществить DoS-атаку.


Трамп проигнорировал протесты против отмены Obamacare

Трамп проигнорировал протесты против отмены Obamacare

Президент США Дональд Трамп назвал заговором протесты против планов по отмене реформы здравоохранения, которая считается одним из главных достижений экс-президента Барака Обамы. Во вторник вечером Трамп написал в своем «Твиттере»: «Так называемые подробнее ...

загрузка...

 

Вверх