В понедельник, 11 октября, для всех пользователей поддерживаемых устройств Apple стал доступен апдейт iOS 15.0.2 и iPadOS 15.0.2. Эти патчи могут показаться проходными и не особо важными — обычно такими номерными сборками Apple «добивает» нововведения релизной версии своей iOS после презентации.

В описании апдейта перечислено то, что он в себе несет: исправления для фотогалереи, настройка работы кошелька MagSafe и AirTag с «Локатором», исправления в CarPlay и системе синхронизации с ПК и Mac. Всё это здорово, но не критически важно для большинства пользователей. Однако есть еще одна, по-настоящему веская причина обновиться на iOS 15.0.2 прямо сейчас.

На странице поддержки официального сайта Apple, помимо перечисленных выше изменений, есть еще один абзац. По словам компании, iOS 15.0.2 устраняет серьезный баг в системе — он позволял получить полный контроль над устройством и, согласно Apple, активно использовался злоумышленниками.

Исправление IOMobileFrameBuffer коснулось обработки содержимого памяти устройства. Именно здесь скрывалась уязвимость — хакер мог добиться выполнения произвольного кода ядра, что влечет непредсказуемые последствия для личных данных владельца iPhone или iPad. Дыра получила собственный код CVE-2021-30883, её ранее обнаружил анонимный сторонний эксперт по кибербезопасности.

Пока неизвестно, присутствует ли это исправление в последних сборках iOS 14.8 и iOS 15.1 beta. Скорее всего, нет. Если учесть обещания Apple присылать обновления безопасности и на старую, и на новую iOS, то можно ожидать появления апдейта и для iOS 14. 

Ранее мы рассказали, как испанский хакер публично взломал iOS 15 в день ее релиза.