Пользователям iPhone необходимо немедленно изменить настройки
Для обновления программного обеспечения на iPhone, iPad или iPod touch необходимо перейти в раздел «Настройки»«Apple выпустила обновления безопасности для устранения уязвимостей в macOS Monterey, iOS и iPadOS, а также Safari. Злоумышленник может воспользоваться одной из этих уязвимостей, чтобы получить контроль над затронутым устройством», — говорится в заявлении Агентства по кибербезопасности и инфраструктурной безопасности (CISA) от 18 августа.
Пользователям и администраторам настоятельно рекомендуется просмотреть страницу обновлений безопасности Apple и как можно скорее применить обновления — MacOS Monterey 12.5.1, iOS 15.6.1, iPadOS 15.6.1 или Safari 15.6.1-.
В среду Apple выпустила два отчёта о безопасности, посвящённых этой проблеме, но они не привлекли широкого внимания за пределами технических изданий.
Компания объяснила, что эта уязвимость позволяет хакеру получить «полный администраторский доступ» к устройству.
Это позволит злоумышленникам выдавать себя за владельца устройства и впоследствии запускать любое программное обеспечение от его имени, сказала Рейчел Тобач, генеральный директор SocialProof Security, в интервью The Associated Press.
Эксперты по безопасности советуют пользователям обновить затронутые устройства — iPhone6S и более поздние модели; несколько моделей iPad, включая пятое поколение и более поздние, все модели iPad Pro и iPad Air 2, а также компьютеры Mac под управлением MacOS Monterey. Дефект также затрагивает некоторые модели iPod.
Коммерческие компании-шпионы, такие как израильская NSO Group, известны тем, что выявляют и используют уязвимости во вредоносных программах, которые тайно заражают смартфоны целей, перехватывают их содержимое и следят за ними в режиме реального времени.
NSO Group была внесена в чёрный список Министерства торговли США. Известно, что её шпионские программы использовались в Европе, на Ближнем Востоке, в Африке и Латинской Америке против журналистов, диссидентов и правозащитников.
«Недостатки были обнаружены в ядре, программе, лежащей в основе ОС (CVE-2022-32894) и WebKit, движке, на котором работает веб-браузер Safari (CVE-2022-32893). Оба дефекта позволяют хакерам удалённо выполнить вредоносный код на вашем iPhone, iPad или Mac и потенциально завладеть вашим устройством», — сообщает автор Forbes по технической безопасности Гордон Келли.
Как обновить
Чтобы обновить программное обеспечение на iPhone, iPad или iPod touch, перейдите в раздел «Настройки». Там выберите пункт «Общие» и выберите пункт «Обновление ПО».
Просмотрите обновление, прежде чем нажать «Загрузить и установить», чтобы обновить устройство.
На компьютере Mac перейдите в «Системные настройки», затем нажмите «Обновление ПО», потом «Обновить сейчас». Пользователи также могут зайти в App Store и перейти на вкладку «Обновления».
Поддержите нас!
Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом и получите в подарок уникальный карманный календарь!
Поддержать