Компания Apple опубликовала отчет о безопасности, в котором рассказала об изменениях в свежих апдейтах iOS для старых устройств. Документы появились на официальном сайте Apple.
Согласно источнику, в iOS 15.7.3 и iOS 12.5.7 исправлены критические уязвимости — инженерам Apple достоверно известно, что эти дыры использовались в реальной деятельности хакеров.
Речь идет об уязвимостях ядра и WebKit, которые позволяли внедряться в систему, например, через браузер, и выполнять произвольный код — то есть, запускать любые скрипты, в том числе вредоносные. Щепетильность ситуации в том, что эти «левые» скрипты могли исполняться с привилегиями ядра, то есть, по сути, имели почти неограниченные права и возможности. В указанных выше версиях таких дыр больше нет.
iOS 12.5.7 является актуальной версией ПО для iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2 и 3, а также iPod Touch 6.
Все перечисленные здесь исправления касаются и актуальной iOS 16.3, которая вышла одновременно с апдейтами для старых iPhone.