Apple выпускает исправления безопасности для iOS и macOS. Две уязвимости нулевого дня могут дать злоумышленнику полный контроль. Пожалуйста, обновите как можно скорее.
Apple недавно выпустила исправление безопасности для устранения уязвимости нулевого дня, которую злоумышленники могут использовать для получения полного контроля над iPhone, iPad или компьютером под управлением macOS Monterey. Краткий обзор безопасности, предоставленный технологическим гигантом, довольно скуден в деталях, но в нем упоминается уязвимость CVE-2022-3289, обнаруженная анонимным исследователем.
Apple выпускает исправления безопасности для iOS и macOS
Согласно информации, эта уязвимость может быть использована «для выполнения произвольного кода с правами администратора», что означает, что злоумышленники могут выдать себя за законного пользователя устройства и получить административный контроль над целевой машиной. Компания из Купертино поясняет, что ей сообщили, что эта уязвимость уже использовалась.
Две уязвимости нулевого дня могут дать злоумышленнику полный контроль
Кроме того, бренд Apple выпустил патч для устранения уязвимости, затрагивающей WebKit, механизм рендеринга, используемый Safari, Mail и многими другими приложениями для iOS и macOS. Последний позволяет злоумышленникам выполнять произвольный код, что, среди прочего, позволяет загружать на машину больше вредоносного ПО, говорится в сообщении компании. Как и в случае с первой уязвимостью, Apple благодарит анонимного исследователя за обнаружение этой уязвимости и объясняет, что ей сообщили, что она уже использовалась для взлома устройств iOS и macOS.
Обновить как можно скорее
Эти два недостатка присутствуют в macOS Monterey 12.5.1, и Apple выпустила исправление для операционной системы. Они одинаково влияют на некоторые модели iPhone и iPad: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (поколение 7ᵉ). И поскольку оба, вероятно, будут активно эксплуатироваться, владельцам одного или нескольких из этих устройств следует загрузить и установить эти исправления как можно скорее.