В сети появилось подробное разъяснение важности патчей, которые стали доступны пользователям iPhone, iPad и Mac вместе с апдейтами iOS 15.6.1, iPadOS 15.6.1 и macOS 12.5.1. Об этом сообщает DigitalTrends.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Ранее мы коротко сообщали, что в новых версиях ПО Apple устранила две уязвимости: эксплойт нулевого дня и «дыру» в WebKit. Но насколько это важно и опасно?

Согласно источнику, iOS 15.6, iPadOS 15.6 и macOS Monterey 12.5 имеют в своем ядре уязвимость нулевого дня. Она позволяет специально настроенному или написанному зловредному приложению проникнуть в недра ОС, получить высокие привилегии и выполнять произвольный код — то есть любые задачи, которые задал софту хакер. Эта «дыра» получила номер CVE-2022-32894 и она была устранена в iOS 15.6.1, iPadOS 15.6.1 и macOS 12.5.1.

Еще одна уязвимость обнаружилась в браузерном движке WebKit и тоже получила свой уникальный идентификатор — CVE-2022-32893. Движок WebKit — это ПО, которое компьютер использует для отображения веб-сайтов. Если он имеет уязвимость, то уязвимыми становятся большинство браузеров и других приложений, использующих веб-контент.

В случае с WebKit зловредное ПО тоже могло проникнуть с веб-сайта и выполнять произвольный код. Уязвимость была закрыта в iOS 15.6.1, iPadOS 15.6.1 и macOS 12.5.1.

Источник рекомендует обновить свои устройства как можно скорее, поскольку Apple известны случаи активной эксплуатации указанных эксплойтов.