Любой, у кого iPhone в кармане или Mac на столе, должен сегодня нажать эту кнопку обновления. Apple объявила об экстренном исправлении для iPhone, iPad и компьютеров с macOS, что становится все более распространенным событием. Обновление устраняет пару уязвимостей нулевого дня в программном обеспечении Apple, а это означает, что они уже используются в дикой природе для взлома устройств.
Любой, у кого iPhone в кармане или Mac на столе, должен сегодня нажать эту кнопку обновления. Apple объявила об экстренном исправлении для iPhone, iPad и компьютеров с macOS, что становится Яблоко macOS Monterey обновлена до версии 12.5.1, а iOS теперь имеет версию 15.6.1. Обновления устраняют одну и ту же пару уязвимостей как на мобильных, так и на настольных платформах. Если вы используете более старую версию macOS, вы не подвержены этой конкретной проблеме. Однако затронуты все модели iPhone, начиная с 6s, а также все модели iPad Pro, а также iPad Air 2, iPad 5-го поколения, iPad Mini 4 и все более поздние модели в этих линейках. Даже Apple, недавно снятый с производства iPod Touch 7-го поколения, получает удовольствие. Вы можете увидеть уведомление об обновлении для iPhone ниже. Он работает на 282 МБ.
Первая уязвимость отслеживается как CVE-2022-32894. Это уязвимость записи за пределы в ядре операционной системы, низкоуровневом фреймворке, который имеет доступ ко всем частям системы. Уязвимость здесь позволяет вредоносным программам выполнять код с таким же высоким уровнем привилегий, чтобы полностью завладеть устройством.
Вторая уязвимость — CVE-2022-32893. Это тоже уязвимость, связанная с записью за границу, но это недостаток в механизме браузера WebKit, который лежит в основе браузера Apple Safari. По совпадению, это единственный движок, который Apple разрешает использовать на iPhone. Таким образом, даже сторонние браузеры, такие как Chrome и Firefox, не дают отсрочки. Эта ошибка также может привести к выполнению произвольного кода, и, хотя движок WebKit не имеет всеобъемлющего системного доступа к ядру, он является веб-компонентом. Это означает, что простого посещения вредоносного веб-сайта на неисправленном устройстве может быть достаточно, чтобы навлечь на вас неприятности.
Apple заявляет, что эти уязвимости активно эксплуатируются, и о них сообщили анонимные исследователи безопасности. Эти недостатки являются шестым и седьмым нулевым днем, исправленным Apple в этом году. . Мы могли бы услышать о других уязвимостях Android, но это потому, что Android является платформой с открытым исходным кодом. Apple по-прежнему находит немало ошибок, которые можно использовать, даже в своем кремниевом процессоре . Одним из преимуществ Apple является более длительная поддержка обновлений — в первую очередь идеально избегать эксплойтов нулевого дня, но, по крайней мере, Apple может быстро выпускать обновления даже для старых устройств.