Apple выпустила исправление для двух новых уязвимостей, затрагивающих iOS и iPadOS. Одна из уязвимостей, описанная в документе поддержки от Apple, была обнаружена исследователями из Pangu Lab и Google Project Zero. Это проблема ядра, позволяющая злоумышленнику выполнять произвольный код с привилегиями ядра на устройстве пользователя.
Другая ошибка затрагивает WebKit, движок веб-браузера, используемый Safari, а также другие приложения, включая Mail и App Store. Дыра позволяет хакерам создавать вредоносный веб-контент, который может привести к выполнению произвольного кода.
Обе уязвимости затрагивают iPhone 8 и новее, все модели iPad Pro, iPad Air третьего поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее.
Apple уже заявила, что ей известно, что проблема WebKit, возможно, активно использовалась. Это означает, что баг — не просто сценарий, который исследователь безопасности придумал в лаборатории, а нечто, причиняющее реальный ущерб. По этой причине пользователям следует как можно скорее обновить свои устройства до версии 16.3.1.
Напомним: ранее мы писали, что патч 16.3.1 приводит к сбоям в работе Google фото. Таким образом, пользователям придется выбирать между безопасностью и комфортом до выхода следующего обновления.
Уравнением по штамму! Меры профилактики коронавируса будут построены на математических моделях
Специалисты МГУ им. М. В. Ломоносова, НИУ «Высшая школа экономики» и Института биоорганической химии РАН объединили усилия для борьбы с ковидом. Результатом...
