“Apple сообщила о закрытии серьезных уязвимостей в iOS 18.4.1 и macOS Sequoia 15.4.1. Компания говорит, что эти ошибки потенциально были использованы в «чрезвычайно сложной атаке на конкретных целевых лиц».
Одна из проблем затрагивает CoreAudio и связана с вредоносным аудиофайлом. Обработка аудиопотока в медиафайле может привести к выполнению кода. Apple исправила проблему с повреждением памяти с улучшенной проверкой границ.
Другая уязвимость повлияла на код аутентификации указателя, и злоумышленник с возможностью произвольного чтения и записи мог обойти функции аутентификации указателя, которые предотвращают подделку памяти. Apple удалила уязвимый код, чтобы предотвратить работу эксплойта.
Оба обновления ПО вышли ещё вчера вечером. Apple советует установить их как можно скорее.”
www.iphones.ru
А что, можно послушать чью-то демку и поймать вирус? Есть тут программисты? Можете объяснить как это технически можно реализовать было? И с любым ли форматом аудио такое можно сделать?
Одна из проблем затрагивает CoreAudio и связана с вредоносным аудиофайлом. Обработка аудиопотока в медиафайле может привести к выполнению кода. Apple исправила проблему с повреждением памяти с улучшенной проверкой границ.
Другая уязвимость повлияла на код аутентификации указателя, и злоумышленник с возможностью произвольного чтения и записи мог обойти функции аутентификации указателя, которые предотвращают подделку памяти. Apple удалила уязвимый код, чтобы предотвратить работу эксплойта.
Оба обновления ПО вышли ещё вчера вечером. Apple советует установить их как можно скорее.”
В iOS 18.4.1 и macOS 15.4.1 закрыли две серьезные уязвимости, которыми пользовались хакеры
Apple рекомендует их быстрее установить.
www.iphones.ru
А что, можно послушать чью-то демку и поймать вирус? Есть тут программисты? Можете объяснить как это технически можно реализовать было? И с любым ли форматом аудио такое можно сделать?
