Apple исправила уязвимость в iOS 16.6, которая использовалась хакерами для взлома айфонов. Её обнаружила Лаборатория Касперского
Apple устранила несколько уязвимостей в iOS 16.6, macOS Ventura 13.5, watchOS 9.6 и tvOS 16.6. Две из них могли активно использоваться хакерами для взлома устройств.
Уязвимость CVE-2023–38606 была обнаружена Лабораторией Касперского. По словам Бориса Ларина, одного из сотрудников компании, CVE-2023–38606 использовалась хакерами для взлома айфонов через iMessage с помощью «Операции триангуляции».
Согласно описанию Apple, эта уязвимость может изменять конфиденциальное состояние ядра. Apple также известно о случаях, когда она использовалась в старых версиях iOS, выпущенных до iOS 15.7.1.
Вторая исправленная уязвимость связана с движком WebKit. Обработка веб-контента могла привести к выполнению произвольного кода. Впервые эта проблема была устранена в Rapid Security Response в iOS 16.5.1 ©, но Apple также исправила её в iOS 16.6 для тех, у кого еще не установилась iOS 16.5.1 ©. [MacRumors]
