Пользователям iPhone и iPad рекомендуется как можно скорее обновить операционные системы. Это связано с анонсом уязвимости нулевого дня, которая затрагивает смартфоны и планшеты. Подобные бреши в безопасности особенно любимы хакерами, так как позволяют неделями, месяцами и даже годами иметь доступ к системам, без ведома разработчиков.
Патч уже доступен — это версия iOS 15.0.2 и iPadOS 15.0.2. Согласно данным Apple, уязвимость касается iPhone 6s и старше, iPad Pro (все модели), iPad Air 2 и старше, iPad 5 поколения и старше, iPad mini 4 и старше, iPod touch 7 поколения. То есть всех актуальных моделей.
Как объяснила Apple, уязвимость связана с IOMobileFrameBuffer — если использовать ее верным образом, то хакеры могут инициировать исполнение кода с kernel-привилегиями. Фактически, взломщики могут делать с инфицированными смартфонами все, что вздумается. В том числе могут похищать данные.
Уязвимость была обнаружена анонимным исследователем, но каким образом ее удалось выявить, не сообщается. Насколько активно злоумышленники могли использовать брешь, пока неизвестно. В любом случае апдейт безопасности точно не помешает.
Нынешнее обновление — уже 17-ое исправление уязвимости нулевого дня в продуктах Apple только за этот год.
Image by Howard Bouchevereau