Компания Apple выпустила важное обновление безопасности для устройств iPhone, iPad и Mac, закрывая пару уязвимостей в них. Пользователям рекомендуется как можно скорее установить это обновление. Apple считает, что злоумышленники уже могли начать использовать бреши.

В среду Apple представила версии систем iOS и iPadOS 15.6.1 плюс macOS Monterey 12.5.1. Единственными изменениями в них является закрытие двух серьёзных уязвимостей, способных дать злоумышленникам возможность запускать произвольный код на устройствах.

Первый эксплоит с обозначением CVE-2022-32894 может давать программам привилегии на уровне ядра для выполнения произвольного кода. Второй под номером CVE-2022-32893 является уязвимостью WebKit. Она позволяет вредоносным веб-страницам выполнять произвольный код. Платформа WebKit лежит в основе почтового клиента Apple, Safari и всех браузеров на iOS. Есть информация о том, что эксплоиты уже применяются злоумышленниками.

Apple не рассказала других подробностей об уязвимостях, которые обнаружили неназываемые исследователи. Однако на странице WebKit Bugzilla сообщение об уязвимости от Юсуке Судзуки появилось ещё 4 августа.

iOS и iPadOS 15.6.1 можно установить на iPhone вплоть до версии 6s, на все iPad Pro, iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, iPod touch 7-го поколения. Для этого нужно открыть Настройки > Основные > Обновление ПО. Для обновления macOS откройте Системные настройки > Обновление ПО.

Ещё в среду была выпущена версия watchOS 8.7.1, но описания к ней нет. Это обновление доступно для смарт-часов Apple Watch Series 3.

Хотя Apple выпустила обновление для macOS Monterey, того же нельзя сказать про более ранние версии Big Sur и Catalina. На этой неделе специалист по информационной безопасности обнаружил, что в Big Sur и Catalina осталась серьёзная уязвимость, закрытая в версии Monterey в прошлом году. Через неё хакеры могут получить доступ к любому файлу на компьютерах Mac. В прошлом ноябре Apple закрыла эту уязвимость в macOS Catalina после того, как пользователи подверглись атаке с использованием эксплоита для этой уязвимости. Обновление для Big Sur было выпущено раньше.