В iOS от Apple обнаружена опасная уязвимость

Apple выпустила исправление для двух новых уязвимостей, затрагивающих iOS и iPadOS. Одна из уязвимостей, описанная в документе поддержки от Apple, была обнаружена исследователями из Pangu Lab и Google Project Zero. Это проблема ядра, позволяющая злоумышленнику выполнять произвольный код с привилегиями ядра на устройстве пользователя.


Другая ошибка затрагивает WebKit, движок веб-браузера, используемый Safari, а также другие приложения, включая Mail и App Store. Дыра позволяет хакерам создавать вредоносный веб-контент, который может привести к выполнению произвольного кода.

Обе уязвимости затрагивают iPhone 8 и новее, все модели iPad Pro, iPad Air третьего поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее.

Apple уже заявила, что ей известно, что проблема WebKit, возможно, активно использовалась. Это означает, что баг — не просто сценарий, который исследователь безопасности придумал в лаборатории, а нечто, причиняющее реальный ущерб. По этой причине пользователям следует как можно скорее обновить свои устройства до версии 16.3.1.

Напомним: ранее мы писали, что патч 16.3.1 приводит к сбоям в работе Google фото. Таким образом, пользователям придется выбирать между безопасностью и комфортом до выхода следующего обновления.