Павел Иевлев

Текст

Apple выпустила обновления безопасности для устранения уязвимости нулевого дня

Компания Apple выпустила серию критических обновлений безопасности для всех своих устройств и операционных систем, направленных на устранение уязвимости нулевого дня, которая активно эксплуатируется злоумышленниками. Уязвимость CVE-2024-23222, идентифицированная как Type Confusion в движке WebKit, позволяла злоумышленникам выполнять произвольный код, заманивая жертв на вредоносный веб-контент. Apple решила эту проблему с помощью усиленных проверок и признала факт ее эксплуатации, хотя подробности об атаках и личности злоумышленников не раскрываются.

Обновления предназначены для широкого спектра устройств Apple и играют ключевую роль в защите пользователей от потенциальных киберугроз.

Эта уязвимость представляет собой первый активно эксплуатируемый дефект нулевого дня, который Apple устранила в 2024 году. Это повторяет тенденцию, наблюдавшуюся в декабре прошлого года, когда Apple пришлось выпустить экстренные обновления безопасности для двух уязвимостей нулевого дня, затрагивающих старые модели iPhone, некоторые модели Apple Watch и устройства Apple TV.

Что такое экосистема Apple: