Apple выпустила экстренные обновления безопасности, чтобы исправить две уязвимости нулевого дня. Они могли использоваться злоумышленниками для взлома iPhone, iPad и Mac. Компания предупредила пользователей об опасности и призывает установить исправления в срочном порядке, чтобы третьи лица не получили полный контроль над устройствами.
Две уязвимости в системе безопасности позволяет злоумышленникам выдавать себя за владельцев устройства Apple и запускать любое программное обеспечение от их имени. Одна из уязвимостей (CVE-2022-32894) разрешала приложению выполнять произвольный код с привилегиями ядра, другая (CVE-2022-32893) связана с движком WebKit, на котором работают Safari и другие сторонние браузеры на iOS. Обработка вредоносного веб-контента также могла приводить к выполнению произвольного кода.
Apple заявила, что уязвимости затрагивают все смартфоны и планшеты, начиная с iPhone 6s, iPad 5-го поколения, iPad Air 2 и iPad mini 4, а также все версии iPad Pro и iPod touch 7-го поколения. Ноутбуки под управлением macOS Monterey тоже подвержены опасности. Пользователям рекомендуется как можно скорее обновиться до iOS 15.6.1, iPadOS 15.6 и macOS Monterey 12.5.1. Исправление для CVE-2022-32893 также доступно для Safari в macOS Big Sur и macOS Catalina.
Это не первый случай, когда в операционных системах Apple находят дыры в системе безопасности. В начале текущего года компании пришлось выпустить патч безопасности, чтобы исправить опасную уязвимость нулевого дня.