Обновите свои устройства Apple прямо сейчас, чтобы исправить эти опасные уязвимости.
Если вы являетесь пользователем Apple — независимо от того, есть ли у вас Mac, iPhone , iPad или Apple Watch — вам необходимо как можно скорее обновить свои устройства. Это связано с тем, что Apple обнаружила три активно эксплуатируемые уязвимости, которые могут нанести серьезный вред вашим устройствам, и уже выпущены исправления для их исправления.
Одна из ошибок была обнаружена в системе безопасности Apple и позволяла вредоносному приложению полностью обойти проверку подписи устройства. Другая ошибка касается движка браузера WebKit и может предоставить злоумышленнику возможность запуска произвольного кода, когда жертва просматривает определенную веб-страницу.
Третьим эксплойтом была уязвимость в ядре целевого устройства, которая позволяла злоумышленнику повысить свои привилегии в системе, хотя для этого требовалось бы, чтобы у человека был физический доступ к устройству.
Комментируя открытия , в Apple заявили: «Apple известно о сообщении о том, что эта проблема могла активно эксплуатироваться» на ее устройствах в дикой природе.
Затронутые устройства используют весь спектр продуктов Apple, включая iPhone 8 или новее, iPad mini 5-го поколения или новее, Apple Watch Series 4 или новее, а также любой Mac под управлением macOS Monterey или новее. Если у вас есть какое-либо из этих устройств, важно как можно скорее проверить наличие обновлений.
Устройства Apple не неуязвимы
Обход мер безопасности, запуск вредоносного кода и получение более высоких системных привилегий, чем ожидалось, могут быть очень опасными для системы жертвы и подчеркивать постоянную угрозу со стороны хакеров и киберпреступников .
Количество обнаруженных ошибок и широкий спектр устройств, на которые они влияют, делают этот инцидент особенно серьезным. Это также наглядно демонстрирует, что продукты Apple не являются неуязвимыми и могут подвергаться воздействию вредоносных программ.
Все три эксплойта были обнаружены Мэдди Стоун из группы анализа угроз Google и Биллом Марчаком из Citizen Lab в школе Мунка при Университете Торонто. Чуть больше недели назад Citizen Lab объявила об обнаружении еще одного серьезного эксплойта , который затронул практически любое приложение и веб-браузер, способный отображать изображения WebP, что делает его серьезной угрозой для миллионов пользователей по всему миру.
К счастью, Apple быстро исправила все три ошибки, обсуждавшиеся ранее в этой статье. Патчи были установлены в macOS 12.7 и 13.6, iOS 16.7 и iOS 17.0.1, iPadOS 16.7 и 17.0.1 и watchOS 9.6.3 и 10.0.1. Обязательно обновите свои устройства как можно скорее, чтобы обеспечить их безопасность.