„Apple“ išleido svarbias „iOS“ ir „MacOS“ saugos pataisas. Visiems reikia atnaujinti

„Apple“ išleido tarpinius trijų operacinių sistemų atnaujinimus – tai atnaujinimai iOS ir iPadOS 15.6.1, taip pat „macOS Monterey“ 12.5.1. Jie ištaiso nulinės dienos pažeidžiamumą CVE-2022-3289. „Apple“ nesigilina į detales ir tik pažymi, kad ši saugumo spraga leido vykdyti savavališką kodą prižiūrėtojo režimu.

Paprasčiau tariant, įsilaužėlis gali apeiti įrenginio saugumą ir įgyti administratoriaus lygio kontrolę. „Apple“ teigimu, yra įrodymų, kad šiuo pažeidžiamumu tikrai buvo pasinaudota.

Atnaujinimas taip pat pašalina saugos spragą „WebKit“, variklyje, kuris maitina „Safari“, „Mail“ ir kitas standartines „iOS“ ir „MacOS“ programas. Idėja tokia pati, kaip ir pirmuoju atveju: pažeidžiamumas leido vykdyti savavališką kodą ir juo pasinaudojo užpuolikai.

Abu pažeidžiamumai veikia iPhone 6s ir naujesnius, visus iPad Pro modelius, iPod touch 7 ir visus planšetinius kompiuterius iš iPad Air 2, iPad 5 ir iPad mini 4. Visų šių įrenginių naudotojams patariama neatidėlioti sistemos atnaujinimo, kaip ir tiems, kurie turi kompiuterį su macOS Monterey.