Такое Уведомление приходит всем пользователям iPhone
Apple выпустила iOS 15.0.2, и она поставляется с предупреждением для всех пользователей iPhone обновиться сейчас. Это связано с тем, что iOS 15.0.2 исправляет уязвимость безопасности, которую злоумышленники, возможно, уже используют для атаки на iPhone.
Согласно странице поддержки Apple, iOS 15.0.2 исправляет проблему с IOMobileFrameBuffer, которая может позволить приложению выполнять код с привилегиями ядра. Уязвимость под названием CVE-2021-30883 является серьезной — Apple заявляет, что «знает о том, что эта проблема, возможно, активно эксплуатировалась».
По этой причине Apple рекомендует всем как можно скорее обновить устройство до iOS 15.0.2. Есть еще много вещей, которые мы не знаем о проблеме, исправленной в iOS 15.0.2, например, насколько широко распространен эксплойт и нацелен ли он на конкретную демографическую группу людей. Это типично для Apple, потому что производитель iPhone не любит публиковать какие-либо дополнительные подробности об уязвимостях, ожидая что их обновления установит как можно больше людей.
Наряду с iOS 15.0.2 Apple выпустила iPad 15.0.2 и watchOS 8.0.1.
Внезапный выпуск iOS 15.0.2 произошел чуть более чем через неделю после iOS 15.0.1 — менее срочного обновления iPhone, которое исправило некоторые ошибки в в выпуске iOS 15.
Последним крупным обновлением безопасности была iOS 14.8, которая исправила проблему, которая, как считается, использовалась шпионским ПО Pegasus.
Обновите iOS 15.0.2, как только сможете
Учитывая, что проблема, исправленная в iOS 15.0.2, эксплуатируется злоумышленниками, вы должны обновить свой iPhone как можно скорее, говорит Шон Райт, руководитель службы безопасности SME в Immersive Labs.
Райт предупреждает, что серьезность уязвимости «высока, поскольку доступ на уровне ядра находится на самом серьезном уровне, насколько это возможно».
Исследователь безопасности Саар Амар опубликовал доказательство концепции, в которое подробно описывается, как эта уязвимость может быть использована злоумышленниками.
Помимо исправления уязвимости безопасности, iOS 15.0.2 от Apple также устраняет проблему, которая может привести к тому, что кошелек iPhone с MagSafe не подключается к Find My, а также ошибку, из-за которой AirTags не появляется на вкладке «Найти мои элементы». Другая проблема, исправленная в iOS 15.0.2, могла привести к тому, что CarPlay не смог открыть аудиоприложения и отключиться во время воспроизведения.
