Apple устранила уязвимость нулевого дня в Vision Pro, которую «возможно» уже использовали хакеры
Через день после публикации первых журналистских обзоров гарнитуры Apple выпустила первый патч безопасности для Vision Pro — чтобы устранить уязвимость нулевого дняУязвимость программного обеспечения, которая еще неизвестна пользователям или разработчикам программного обеспечения и против которой еще не разработаны механизмы защиты, которой возможно уже могли воспользоваться хакеры.
Обновление visionOS 1.0.2 (ОС, работающая на Vision Pro) устраняет уязвимость в WebKit — движке, который запускает Safari и другие веб-программы.
В Apple говорят, что ошибка, если ее использовали, позволяла запустить вредоносный код на пораженном устройстве. Такую же уязвимость, официально обозначенную как CVE-2024-23222, Apple исправила на прошлой неделе через обновление iOS 17.3 для iPhone, iPad, Mac и Apple TV — все они полагаются на WebKit.
Злоумышленники нередко нацеливаются на слабые места в WebKit, используя их как способ проникнуть в базовую операционную систему устройства и завладеть личными данными пользователя.
Читать на itc.ua
