Компания Apple обнаружила серьёзные уязвимости, способные навредить пользователям iPhone, iPad, iPod и Mac. Пара уязвимостей может дать хакерам «полные права администратора». Генеральный директор фирмы SocialProof Security Рэйчел Тобак заявила, что в случае применения уязвимости злоумышленники смогут выдавать себя за владельцев устройств и запускать любое программное обеспечение от их имени.
Специалисты по безопасности говорят, что обладатели iPhone 6s и более современных моделей должны обновиться до версий iOS 15.6.1. На планшетах нужно поставить iPadOS 15.6.1. Это относится к iPad 5-го поколения и новее, всем iPad Pro и iPad Air 2. iPod touch 7-го поколения тоже уязвим, как и компьютеры Mac на macOS Monterey.
Apple не разглашает, кто сообщил об уязвимостях. Они были найдены в движке браузера WebKit, который используется в Safari и в ядрах iOS, iPadOS и macOS.
На странице поддержки Apple сказано, что для использования уязвимости WebKit нужно устройство для обработки «злонамеренно созданного веб-контента, способного стать причиной выполнения произвольного кода». Другая уязвимость позволяет вредоносному приложению «выполнять произвольный код с привилегиями ядра», давая хакерам доступ ко всем частям устройства.
Для установки обновления следует открыть Системные настройки > Основные > Обновление ПО, напоминает Phonearena.