Apple выпустила обновления программного обеспечения для iPhone и iPad, в которых не так много новых функций, но они критически важны с точки зрения безопасности.
В официальной заметке об обновлении Apple говорится, что оно исправляет два недостатка в системе безопасности, которые “могли активно использоваться” преступниками.
Теперь Apple не раскрывает проблемы безопасности до проведения тщательного исследования, как собственного, так и в сотрудничестве с экспертами по кибербезопасности.
Обновление безопасности iPhone
В двух словах, когда Apple публично объявляет о недостатке в системе безопасности, и он сопровождается значком “критическая уязвимость”, вы должны установить обновление, как только Apple сделает их доступными.
Эти недостатки безопасности, помеченные как CVE-2023-28206 и CVE-2023-28205, были исправлены в последних обновлениях. Первое, которое было отмечено экспертом по кибербезопасности, связанным с Amnesty International, предоставляет управление ядром злоумышленнику.
Уязвимость такого уровня чрезвычайно опасна, поскольку позволяет хакеру запускать вредоносный код на самом фундаментальном уровне операционной системы, чтобы сеять хаос, используя root-доступ, нацеливаясь на слабые места в коде и получая различные уровни контроля над вашим устройством.
Вторая уязвимость, которая помечена как CVE-2023-28205, влияет на движок WebKit, который обрабатывает веб-браузер Apple, также может допускать удаленное выполнение кода. Эта возможность, опять же, позволяет злоумышленнику удаленно запускать неверный код на целевом устройстве, например, для кражи конфиденциальных данных.
