Уязвимости наносят значительный ущерб, поэтому всем пользователям iPhone рекомендуется сделать обновление операционной системы.
Первая уязвимость, известная как CVE-2023-41064, затрагивает программный фреймворк Image I/O, который отвечает за обработку изображений различных форматов. Эта уязвимость может предоставить злоумышленникам возможность выполнения неавторизованного кода на устройстве iPhone.
Вторая уязвимость, получившая название CVE-2023-41061, связана с приложением Apple Wallet и может быть использована для манипуляции приложением с целью запуска неавторизованного кода на устройстве iPhone.
Обе эти уязвимости являются дистанционными, что означает, что хакерам необходимо лишь отправить вредоносные файлы для атаки на устройство. Исправления, выпущенные Apple, предназначены для защиты iPhone 8 и более новых моделей.
Кроме того, было выпущено обновление для часов Apple Watch, которое исправляет уязвимость CVE-2023-41061.
В свете этих событий, всем пользователям iPhone рекомендуется как можно скорее провести обновление операционных систем, чтобы минимизировать риск атаки и защитить свою конфиденциальность и безопасность.
