Недостаток безопасности Apple может позволить хакерам контролировать iPhone, iPad и Mac

Верхняя строка

Apple предупредила о серьезных недостатках безопасности для iPhone, iPad и Mac, которые могут позволить хакерам получить полный контроль над устройствами и, возможно, были «активно использованы», призывая клиентов как можно скорее обновить свои устройства в редком признании технологического гиганта. который гордится своими мерами безопасности.

Apple раскрыла новые уязвимости, которые могут позволить хакерам захватить устройства.

WireImage

Ключевые факты

Обновления доступны для затронутых устройств, включая iPhone 6s и более поздние модели, все модели iPad Pro, iPad Air 2 и более поздние версии, iPad 5-го поколения и более поздние версии, iPad mini 4 и более поздние версии, iPod touch 7-го поколения и более поздние версии. Компьютеры Mac под управлением macOS Monterey.

Безопасность эксперты иметь настоятельно пострадавшие пользователи должны быстро обновить программное обеспечение, чтобы исправить ошибку и защитить свои устройства.

Чтобы обновить программное обеспечение на iPhone, iPad или iPod touch — iOS 15.6.1 или iPadOS 15.6.1 — перейдите в «Настройки», нажмите «Общие», затем «Обновление ПО» и «Загрузить и установить».

Чтобы обновить Mac под управлением macOS Monterey, перейдите в «Системные настройки», затем «Обновление ПО» и нажмите «Обновить сейчас» или «Обновить сейчас».

Apple не сообщила, сколько людей пострадало от уязвимостей, но заявила, что ей известны достоверные сообщения о том, что обе уязвимости «активно использовались».

Что мы не знаем

Как были обнаружены уязвимости. Apple предоставила мало подробностей о том, как ей стало известно о недостатках или кто сделал открытия, ссылаясь на анонимных исследователей. До сих пор не было подтвержденных сообщений о случаях, когда уязвимости использовались против пользователей или их устройств. В своих отчетах о безопасности Apple заявила, что не раскрывает, не обсуждает и не подтверждает никаких проблем безопасности до тех пор, пока не будет проведено расследование и не будут доступны исправления.

Ключевой фон

Уязвимости, обнаруженные до того, как производитель, в данном случае Apple, узнает о них, известны как уязвимости нулевого дня, ссылаясь на тот факт, что у создателя есть предупреждение нулевого дня, чтобы противостоять ей. Такие недостатки могут быть чрезвычайно ценными, и как хакеры, так и поставщики будут платить большие суммы денег, чтобы завладеть ими. Хотя для слежки за пользователями через смартфоны использовались серьезные недостатки — израильская фирма Группа НСО якобы взломанa высокопоставленных журналистов и мировых лидеров — они часто адресованы высокопоставленным лицам, а не широкой публике.

Дальнейшее чтение

Apple выпускает исправления безопасности для iOS, iPadOS и macOS для двух нулевых дней в условиях активной атаки (ТехКранч)

Источник: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- ноу-хау-и-как-это исправить/