Компания Apple выпустила обновления безопасности для всех смартфонов iPhone, начиная с модели 6s, а также для iPad и компьютеров Mac. Одна из уязвимостей, по-видимому, уже используется хакерами.
Компания Apple выпустила важные обновления безопасности для iOS, iPadOS и macOS. Уязвимость в WebKit, компоненте браузера Safari и всех браузеров на iPhone, будет закрыта. Она позволяет злоумышленникам удаленно выполнить произвольный код на целевом устройстве, если им удастся заманить жертву на заранее подготовленные веб-сайты.
Потенциально под угрозой находятся все iPhone, начиная с модели 6s, все компьютеры Mac с операционной системой macOS (включая макбуки), а также все модели iPad Pro, iPad Air 2 и более поздние версии, классический iPad с версии 5, iPad Mini с версии 4 и iPod Touch седьмого поколения.
«Apple стало известно о том, что эта возможность может активно использоваться», — говорится в двух рекомендациях по безопасности, доступных пока только на английском языке.
«Эксплойт нулевого дня » — так это называется в ИТ: вредоносный код, который кто-то уже использовал для компрометации чужих устройств до того, как Apple стало известно об уязвимости, или, по крайней мере, до выпуска обновления.
iOS 14 больше не получает обновления безопасности
Вероятно, уязвимость использовалась в основном для целевых атак. Тем не менее, всем пользователям следует немедленно обновиться до iOS 15.3.1, iPadOS 15.3.1 и macOS 12.2.1, поскольку теоретически другие злоумышленники могут распознать уязвимость, разработать для нее собственные эксплойты и использовать их. Тем, кто все еще использует iOS 14, в любом случае следует перейти на актуальную версию 15; старая система больше не будет получать обновления безопасности.
Это уже третий случай в этом году, когда для устройств Apple были обнаружены «эксплойты нулевого дня». В прошлом году было зафиксировано двенадцать таких случаев, что значительно больше, чем в прошлом, согласно исследованию, проведенному Google Project Zero. Всего было выявлено 57 активно используемых эксплойтов нулевого дня. Помимо Apple, пострадали Microsoft, Google и Adobe — больше, чем когда-либо прежде.
Apple признает это в пояснениях к iOS 15.3.1, ссылаясь на отчет анонимного исследователя. Были ли на самом деле считаны такие данные, как вся история браузера или Google ID пользователей, остается неясным. Тем не менее, вам следует установить обновление как можно скорее.
