Apple объявила, что обнаружила серьезные уязвимости в безопасности своих iPhone, iPad и Mac. Хакеры могут захватить эти аксессуары, если пользователь посетит злонамеренную веб-страницу. Компания рекомендовала всем пользователям обновить программное обеспечение, поскольку уязвимость уже используется на практике.
Две уязвимости были обнаружены в WebKit – двигателе браузера, который является основой для браузера Safari и других программ.
Пострадавшие устройства — iPhone 6S и более новые модели; несколько моделей iPad, включая 5-е поколение и более новые модели, все модели iPad Pro и iPad Air 2; и компьютеры Mac под управлением MacOS Monterey. Уязвимость относится также к некоторым моделям iPod.
Первая ошибка WebKit позволяет выполнить произвольный код, если пользователь зашел на вредоносно созданную веб-страницу. Вторая ошибка позволяет вредоносному приложению выполнять произвольный код с привилегиями ядра», что означает полный доступ к устройству.
Эксперты предупреждают, что особенно внимательными должны быть люди, находящиеся в поле зрения общественности, например, активисты или журналисты. Они часто становятся объектами шпионажа государственных и негосударственных кибергрупп.
Джейк Мур, глобальный советник по кибербезопасности в ESET Internet Security, сказал: «В случае использования злоумышленники смогут видеть ваше местонахождение, читать сообщения, просматривать списки контактов и, возможно, даже иметь доступ к микрофону и камере – все то, чего вы не хотите иметь ».
Брайан Хиггинс, специалист по безопасности в Comparitech, добавил, что Apple очень редко обнародовала подобные сообщения о безопасности, а это значит, что все должны воспринимать серьезную угрозу и обновлять гаджеты, как только смогут.
«Если Apple считает, что это настолько серьезно, что им нужно обнародовать, тогда, если вы еще не установили iOS 15.6.1, вам нужно уйти и сделать это прямо сейчас», – говорит он.
