Фото: 9to5Mac
Компания Apple исправила две крайне серьезные уязвимости в своих устройствах. Об этом сообщает 9to5Mac.
Ранее мы писали, что Apple выпустила iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1. В публичном списке изменений разработчики не упомянули никаких серьезных исправлений, отметив лишь минорные правки в интерфейсе и Siri. Однако позже оказалось, что эти небольшие патчи приносят важнейшие исправления на совместимые iPhone, iPad и Mac.
Согласно источнику, во всех трех ОС были обнаружены две опасные и активно эксплуатируемые дыры в безопасности. Первая скрывалась в компоненте IOSurfaceAccelerator и позволяла сторонним приложениям выполнять произвольный код с привилегиями ядра. Иными словами, любой сторонний разработчик мог встроить эксплойт в самое безобидное приложение и производить практически любые действия на вашем устройстве без вашего ведома.
Вторая уязвимость обнаружена в движке WebKit — в последние месяцы Apple довольно часто патчит этот компонент. Опасность дыры примерно такая же, как и в первом случае, только здесь вредонос мог проникнуть через браузер, работающий на WebKit.
Сообщается, что обе уязвимости активно использовались в реальной жизни, а значит не стоит медлить с установкой апдейта.
