Постачальник рішень безпеки, компанія Kaspersky, повідомила про проблеми в операційних системах Apple. Уразливості настільки критичні, що для боротьби з ними технологічний гігант швидко випустив оновлення не тільки для останніх операційних систем, а й для кількох попередніх версій.

Йдеться про дві вразливості. Перша називається CVE-2023-28205 (рівень загрози: 8.8/10), — стосується механізму WebKit, який є основою браузера Safari. За допомогою спеціально створеної шкідливої сторінки зловмисники можуть створювати будь-який код на пристрої.

Друга вразливість CVE-2023-28206 є доповненням до першої (рівень загрози: 8.6/10) — виявили в об’єкті IOSurfaceAccelerator. Хакери застосовують раніше створений код. Тобто, за допомогою першої вразливості зловмисники отримують доступ до пристрою, а за допомогою другої можуть отримати доступ до будь-якого додатка.

Небезпека в тому, що атаку можна провести без активних дій власника пристрою, йому достатньо лише перейти на спеціально створений шкідливий сайт.

Фірма з безпеки блокчейнів SlowMist повідомила, що зловмисник може отримати root-права, що може поставити під загрозу безпеку активів користувача. Серед них можуть бути і криптовалюти.

Єдиний спосіб захиститися від CVE-2023-28205 і CVE-2023-28206 — це встановити нові оновлення Apple.