Одна вразливість зачіпає смартфони, планшети та ноутбуки компанії, інша – Safari та інші сторонні браузери на iOS. Apple випустила екстрені оновлення безпеки, щоб виправити дві вразливості нульового дня. Вони могли використовуватися зловмисниками для злому iPhone, iPad та Mac. Компанія попередила користувачів про небезпеку та закликає встановити виправлення у терміновому порядку, щоб треті особи не отримали повного контролю над пристроями.
Дві вразливості в системі безпеки дозволяє зловмисникам видавати себе за власників пристрою Apple та запускати будь-яке програмне забезпечення від їхнього імені. Одна з уразливостей (CVE-2022-32894) дозволяла застосуванню виконувати довільний код з привілеями ядра, інша (CVE-2022-32893) пов’язана з двіжком WebKit, на якому працюють Safari та інші сторонні браузери на iOS. Обробка шкідливого веб-контенту також могла спричинити виконання довільного коду.
Apple заявила, що вразливості зачіпають усі смартфони та планшети, починаючи з iPhone 6s, iPad 5-го покоління, iPad Air 2 та iPad mini 4, а також усі версії iPad Pro та iPod touch 7-го покоління. Ноутбуки під керуванням macOS Monterey теж схильні до небезпеки. Користувачам рекомендується якнайшвидше оновитися до iOS 15.6.1, iPadOS 15.6 та macOS Monterey 12.5.1. Виправлення для CVE-2022-32893 також доступне для Safari у macOS Big Sur та macOS Catalina.
Це не перший випадок, коли в операційних системах Apple знаходять дірки у системі безпеки. На початку поточного року компанії довелося випустити патч безпеки, щоб виправити небезпечну вразливість нульового дня.