Компания Apple выпустила патчи безопасности для своих систем iOS, iPadOS, macOS и watchOS. В них она закрывает уже нашедшую применение уязвимость нулевого дня, посредством которой можно устанавливать вредоносные программы через специально созданные образы или вложения. Пользователям необходимо установить версии iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 и watchOS 9.6.2.
Речь идёт о закрытии уязвимостей CVE-2023-41064 и CVE-2023-41061. Чтобы стать их жертвой, нужно скачать изображение или вложение. Это может произойти в браузере Safari, в приложениях Messages, WhatsApp и других собственных приложениях Apple или программах сторонних разработчиков. Исследователи полагают, что уязвимость BLASTPASS применялась для распространения шпионской программы Pegasus производства компании NSO Group.
Чтобы не стать жертвой подобных уязвимостей, пользователи могут активировать блокировку на устройствах Apple. Тогда отключается предварительный просмотр ссылок и запрещается скачивание вложений.
На следующей неделе Apple должна назвать дату релиза новых версий iOS 17 и iPadOS 17, сообщает Arstechnica.