iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 и macOS Big Sur 11.7.6 исправляют опасную уязвимость, которая, по словам Apple, могла быть использована в реальной среде.
- Что происходит? Apple выпустила новые обновления для iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 и macOS Big Sur 11.7.6 для старых устройств.
- Зачем заботиться? Релизы исправляют уязвимость, которую использовали злоумышленники. Обновление ваших устройств защитит вас от этой опасной уязвимости.
- Что делать? Используйте функцию Apple Software Update для установки обновлений.
Apple исправила опасную уязвимость на старых iPhone, iPad и Mac
10 апреля 2023 года Apple выпустила критические обновления программного обеспечения для старых iPhone, iPad и компьютеров Mac, чтобы исправить эксплойт, который мог позволить мошенническому приложению выполнять опасный код с привилегиями ядра. Компания уже решила эту проблему для более новых устройств, способных работать с ее новейшими и лучшими операционными системами, и теперь такое же исправление было выпущено для более старых устройств.
Вот обновления, которые Apple выпустила сегодня:
- iOS 15.7.5 для iPhone SE 1-го поколения, всех моделей iPhone 6s и iPhone 7 и iPod touch 7-го поколения.
- iPadOS 15.7.5 для iPad Air 2 и iPad mini 4-го поколения.
- macOS Monterey 12.6.5 для всех компьютеров Mac с любой версией macOS Monterey.
- macOS Big Sur 11.7.6 для всех компьютеров Mac с любой версией macOS Big Sur.
Как установить iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 и macOS Big Sur 11.7.6
Вы можете установить эти обновления через механизм Apple Software Update. Чтобы загрузить и установить iOS или iPadOS 15.7.5, выберите «Настройки» > «Основные» > «Обновление ПО», затем нажмите «Установить сейчас» или «Загрузить и установить».
Чтобы применить обновление macOS Monterey 12.6.5 или macOS Big Sur 11.7.6, щелкните меню Apple и выберите «Системные настройки», затем щелкните значок «Обновление программного обеспечения». Когда ваш Mac завершит проверку обновлений, нажмите кнопку, чтобы загрузить и установить macOS Monterey 12.6.5 или macOS Big Sur 11.7.6.
Что нового в iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 и macOS Big Sur 11.7.6?
Обновления исправляют эксплойт, который мог позволить приложению выполнять произвольный код с привилегиями ядра. «Apple известно об отчете о том, что эта проблема могла быть активно использована», — отмечает компания. Это было исправлено путем улучшенной проверки ввода.
Подробности доступны в документах безопасности Apple:
- О компонентах безопасности macOS Big Sur 11.7.6
- О функциях безопасности macOS Monterey 12.6.5
- О компонентах безопасности iOS 15.7.5 и iPadOS 15.7.5
В дополнение к вышеупомянутому исправлению iOS 15.7.5 и iPadOS 15.7.5 также включают исправление проблемы WebKit (движок рендеринга Safari), из-за которой рендеринг вредоносного веб-контента мог привести к выполнению произвольного кода.
Эта проблема также активно эксплуатировалась в дикой природе. Не волнуйтесь, Apple исправила обе уязвимости на других своих устройствах с помощью обновлений программного обеспечения iOS 16.4.1, iPadOS 16.4.1 и macOS Ventura 13.3.1. Safari 16.4.1 был отправлен отдельно через обновление программного обеспечения для устранения вышеуказанной проблемы с WebKit на компьютерах Big Sur и Monterey Mac.
Должен ли я обновить как можно скорее?
В основе macOS ядро полностью контролирует все в операционной системе, взаимодействуя между программным и аппаратным обеспечением. Разрешение мошенническому приложению выполнять вредоносный код с привилегиями ядра открывает двери для всевозможных неприятных нарушений безопасности и конфиденциальности. Вот почему этот конкретный эксплойт опасен и почему Apple удосужилась выпустить исправление для старых устройств.
Да, вы должны обновить как можно скорее!