Компания Apple провела масштабную работу над системой безопасности в своих свежих апдейтах для iPhone, iPad и Mac. Об этом пишет MacRumors.
Согласно источнику, речь идет о нескольких десятках уязвимостей, часть из которых использовались злоумышленниками в реальной жизни. Самая значительная дыра скрывалась в компоненте CoreMedia; она могла быть использована для повышения привилегий и доступов вредоносного ПО. По утверждению Apple, эта ошибка достоверно эксплуатировалась темными личностями.
Также были исправлены более 20 других, самых разных уязвимостей. Одна из них позволяла получить доступ к приложению «Фото» на заблокированном iPhone (для этого требуется физический доступ к устройству), другая скрывалась в AirPlay и позволяла хакеру выполнять произвольный код с помощью этого компонента. Также были исправлены уязвимости движка WebKit ядра ОС.
Всё это относится в равной степени к iOS 18.3, iPadOS 18.3 и macOS 15.3. Ошибки настолько серьезны, что для более старых компьютеров были выпущены macOS 14.7.3 и 13.7.3.