Компания Apple выпустила исправление для недавно обнаруженной уязвимости нулевого дня, которая, по ее словам, может активно эксплуатироваться в реальной жизни.
Если у вас есть iPhone или iPad, лучше обновите их прямо сейчас. Компания Apple только что объявила о недавно обнаруженной уязвимости нулевого дня, затронувшей множество телефонов и планшетов компании - возможно, хакеры "активно используют ее".
Патч поставляется с последними обновлениями для телефонов и планшетов компании, iOS 15.0.2 и iPadOS 15.0.2. В экстренном сообщении о безопасности, опубликованном в понедельник, говорится, что уязвимость затрагивает следующие устройства: "iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)".
Ошибка находится внутри IOMobileFrameBuffer устройств, и компания сообщила, что при правильной эксплуатации хакеры могут использовать ее для выполнения произвольного кода с привилегиями ядра на целевых устройствах, то есть они смогут перехватить ваш телефон или планшет и делать с ними все, что захотят. Это может включать в себя такие вещи, как внедрение вредоносных программ или кража данных - не очень веселые вещи.
Apple заявляет, что "нулевой день" был обнаружен "анонимным исследователем", но не предоставила никаких подробностей о том, кто может быть его целью или как он был обнаружен. Они присвоили ей обозначение CVE-2021-30883.
Хотя не совсем ясно, что этот дефект безопасности активно эксплуатируется, также не ясно, что это не так, и вам не стоит ждать, чтобы узнать об этом. Если вы не обновляете свои устройства на регулярной основе, это самый простой и самый неудачный способ поставить под угрозу ваши данные и безопасность в Интернете - поэтому идите, обновляйте и будьте в безопасности.
В этом году Apple ставит множество исправлений - The Record отмечает, что сегодняшнее обновление представляет собой 17-е исправление нулевого дня, внесенное в продукты Apple только в этом году. Предыдущее крупное обновление было выпущено в сентябре, когда компания объявила об экстренном обновлении безопасности для уязвимости, которая, по сообщениям, в течение нескольких месяцев делала 1,65 миллиарда устройств уязвимыми для проникновения шпионских программ.
