Apple выпустила экстренные обновления безопасности, чтобы исправить две уязвимости нулевого дня. Злоумышленники могли использовать их для взлома iPhone, iPad и Mac.Компания предупредила пользователей об опасности и призвала срочно устанавливать патчи, чтобы третьи лица не получили полный контроль над устройствами.
Две уязвимости в системе безопасности позволяют злоумышленникам выдавать себя за владельца устройства Apple и запускать любое программное обеспечение от его имени. Одна из уязвимостей (CVE-2022-32894) позволяла приложению выполнять произвольный код с привилегиями ядра, другая (CVE-2022-32893) касалась движка WebKit, который запускает Safari и другие сторонние браузеры на iOS. Обработка вредоносного веб-контента также может привести к выполнению произвольного кода.
В Apple заявили, что уязвимости затрагивают все смартфоны и планшеты, начиная с iPhone 6s, iPad пятого поколения, iPad Air 2 и iPad mini 4, а также все версии iPad Pro и iPod touch седьмого поколения. Ноутбуки под управлением macOS Monterey также подвержены риску. Пользователям рекомендуется как можно скорее обновиться до iOS 15.6.1, iPadOS 15.6 и macOS Monterey 12.5.1. Также доступно исправление CVE-2022-32893 для Safari на macOS Big Sur и macOS Catalina.
Это не первый случай обнаружения дыр в безопасности операционных систем Apple. Ранее в этом году компании пришлось выпустить патч безопасности, чтобы исправить опасную уязвимость нулевого дня.