#offtop #мысливслух
Переборол себя и вкатился в k8s 🐸🐸🐸
Спасибо @ktp0li за killercoda.com ✌️

🍏Apple исправляет уязвимость приложения Passwords в новом обновлении iOS 18.2

Компания Apple выпустила обновление iOS 18.2, которое исправляет серьёзную уязвимость в приложении Passwords. Проблема, идентифицированная как CVE-2024-54492 связана с использованием незащищённых HTTP-соединений для загрузки иконок веб-сайтов. Как сообщает Mysk, проблема подвергает пользователей риску, связанному с атакой типа «человек посередине» (MITM).

Помимо устранения проблемы в Passwords, iOS 18.2 также внесла изменения в другие ключевые компоненты:

🔻 AppleMobileFileIntegrity (CVE-2024-54526, CVE-2024-54527): исправлены уязвимости, которые могли позволить вредоносным приложениям получить доступ к частным данным пользователей, обходя ограничения песочницы.
🔻 Kernel (CVE-2024-54494): устранен дефект, позволявший злоумышленникам записывать данные в область памяти, предназначенную только для чтения.
🔻 WebKit (CVE-2024-54505): устранена проблема путаницы типов, которая могла привести к повреждению памяти при обработке злонамеренно созданного веб-контента.
🔻 Safari (CVE-2024-44246): исправлена ошибка конфиденциальности, из-за которой добавление сайта в Reading List могло раскрыть IP-адрес пользователя, даже при включенной функции Private Relay.

👆Исследователи из Mysk Inc. уведомили Apple об этой проблеме в сентябре 2024 года, и уже 11 декабря компания выпустила обновление, исправляющее ошибку. По данным Tenable, уязвимость была классифицирована как "опасная", и обновление сделать рекомендуется как можно скорее.

✋ @Russian_OSINT