Новости и события » Hi-Tech » Эксплуатируемые вредоносом Pegasus уязвимости в iOS затрагивают OS X и Safari

Эксплуатируемые вредоносом Pegasus уязвимости в iOS затрагивают OS X и Safari

Эксплуатируемые вредоносом Pegasus уязвимости в iOS затрагивают OS X и Safari

Уязвимости позволяют удаленно выполнить код, похитить информацию из памяти и осуществить DoS-атаку.

Как ранее сообщал SecurityLab, на прошлой неделе стало известно о вредоносном ПО Pegasus. Этот сложный инструмент был разработан израильской компанией NSO Group, занимающейся созданием шпионских программ для правительственных структур, и эксплуатировал сразу три уязвимости нулевого дня в iOS, известные как Trident. 25 августа Apple выпустила обновления, исправляющие данные уязвимости.

Тем не менее, как оказалось, проблема затронула не только мобильную ОС, но также OS X и браузер Safari. Здесь нет ничего удивительного, поскольку обе операционные системы от Apple содержат большое количество одного и того же кода, а значит, подвержены одним и тем же уязвимостям. В четверг, 1 сентября, производитель выпустил патчи для Safari, El Capitan и Yosemite, исправляющие данную проблему.

Уязвимость CVE-2016-4564 затрагивает расширение ядра IOMobileFrameBuffer для управления кадровым буфером (framebuffer) и позволяет выполнить произвольный код или вызвать отказ в обслуживании. CVE-2016-4655 позволяет атакующему похитить информацию из памяти, а с помощью CVE-2016-4656 можно выполнить произвольный код или осуществить DoS-атаку.

ИА «Newsmir.info». При использовании материала гиперссылка обязательна.


Эпидемия гриппа накрыла Харьковщину

Эпидемия гриппа накрыла Харьковщину

На Харьковщине местные жители массово болеют гриппом. Только за последнюю неделю количество заболевших увеличилось на 3 тис.476 человек. По данным медиков, общее количество пациентов с ОРВИ составляет около 18 663 человек. Большая часть из них - подробнее ...

загрузка...

 

Вверх