Apple выпустила исправления для ошибки, которая, по её словам, «могла быть использована в чрезвычайно изощрённой атаке на конкретных пользователей», со ссылкой на отчёт.
Ошибка нулевого дня была обнаружена в WebKit, движке браузера, на котором работают Safari и другие приложения, и позволила хакерам выйти из защитной «песочницы» WebKit с помощью «злоумышленно созданного веб-контента», согласно Apple.
«Песочница» — это часть операционной системы, которая, даже если она взломана, может помешать хакерам получить доступ к данным в других частях системы.
Патч был выпущен во вторник для Mac, iPhone и iPad, Safari и гарнитуры Vision Pro. Apple отметила, что атака была направлена на устройства, работающие под управлением программного обеспечения «до iOS 17.2».
Ни личности хакеров, ни их цели не были раскрыты. Apple не ответила на запрос о комментарии.
В феврале Apple использовала те же формулировки — «чрезвычайно изощрённая атака на конкретных пользователей» — для описания другой ошибки, но нет никаких доказательств того, что эти две атаки связаны. До этого февральского обновления Apple никогда не использовала такие формулировки.
Источник
Источник: habr.com