Несколько дней назад компания Apple выпустила обновление, устраняющее несколько проблем безопасности в актуальных версиях своих ОС. Теперь компания выпустила обновления iOS 15.7.9, iPadOS 15.7.9, macOS 12.6.9, macOS 11.7.10 для устранения одной из проблем безопасности, которая затрагивала старые устройства.
Ранее исследователи из The Citizen Lab установили, что устройство, принадлежащее представителю одной из общественных организаций в Вашингтоне, подверглось шпионской атаке наемников Pegasus. Эксперты обнаружили, что в атаке эксплуатировалась уязвимость нулевого дня, не требующая никакого вмешательства со стороны пользователя. Злоумышленники использовали не одну, а сразу две лазейки в ОС.
Исследователи оперативно связись с Apple и сообщили о проблеме. Команда Apple по разработке и архитектуре систем безопасности признала наличие ошибок и подтвердила, что они используются в реальных атаках. Несколько дней назад в обновлениях macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 Apple представила патч против уязвимости. Более того, было установлено, что Lockdown Mode успешно предотвращает эти виды атак. Данный режим недоступен в старых версиях iOS, iPadOS и macOS, поэтому обновление — единственный способ обезопасить себя от эксплойтов.
Обновления iOS 15.7.9, iPadOS 15.7.9, macOS 12.6.9 и macOS 11.7.10
На прошлой недели Apple уже выпускала обновления, но проигнорировала старые версии macOS. Казалось, обнаруженные проблемы безопасности их не затрагивают. Однако, согласно примечаниям к релизу, из двух активно эксплуатируемых проблем, только одна затронула macOS 11 Big Sur и macOS 12 Monterey. iOS 15 и iPadOS 15 также были подвержены риску безопасности. Теперь Apple представила обновления для всех четырех ОС, чтобы защитить пользователей старых устройств.
Уязвимость с идентификатором CVE-2023-41064, могла привести к выполнению произвольного кода с помощью специально созданных изображений. В качестве мер смягчения эксплуатации Apple исправила проблему переполнения буфера за счет улучшения обработки памяти. Исправление безопасности доступно в составе следующих обновлений: iOS 15.7.9, iPadOS 15.7.9, macOS 12.6.9 Monterey, macOS 11.7.10 Big Sur.
Обновление доступно для следующих устройств iPhone, iPad и iPod:
- iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-е поколение)
- iPad Air 2, iPad mini (4-е поколение)
- iPod touch (7-е поколение).
Приятно видеть, что Apple ответственно подходит к исправлению проблем безопасности на смартфонах iPhone, выпущенных 7 лет назад. Еще более впечатляет тот факт, что некоторые компьютеры Mac, работающие на платформе Big Sur, были выпущены более десяти лет назад.
Ожидается, что Apple выпустит iOS 17 и iPadOS 17 сегодня, во время презентации iPhone 15.
Обновления программ, что нового
• Сервисы «Яндекса» столкнулись с крупным сбоем из-за аварии в дата-центре
• Обновление Comss.one DNS: Доступ к T3 Chat, Guilded, MongoDB и другим популярным сервисам
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2135 WHQL для процессоров Intel 7-10 поколения
• Новая бета-версия Steam исправляет ошибки с детскими аккаунтами и улучшает расчёт загрузки
• Обновление Intel ARC Game On Driver 32.0.101.6653 Non-WHQL. Поддержка inZOI, KARMA: The Dark World, The First Berserker: Khazan
• Загрузка приложений и игр в RuStore для Android стала на 25% быстрее