Компания Apple выпустила большое обновление безопасности, в котором были исправлены критические уязвимости в устройствах MacOS, iPadOS и iOS, передает Tengrinews.kz со ссылкой на Mashable.
По утверждению компании, недостаток безопасности «активно использовался» для установки вредоносного ПО на устройства MacOS, iPadOS и iOS. Корпорация не предоставила никакой информации об атаках, IOC (индикаторах взлома) или дополнительной информации.
«Apple известно о сообщении, что эта уязвимость могла активно эксплуатироваться», — говорится в заявлении компании.
Судя по всему, проблема одинакова или, по крайней мере, схожа по своему действию для всех трех операционных систем.
«Приложение может быть способно выполнить произвольный код с привилегиями ядра», — пояснили в Apple.
Между тем анонимный исследователь указал, что ошибка CVE-2021-30807 была обнаружена в коде iGiant IOMobileFrameBuffer, расширении ядра для управления буфером кадров экрана, которым можно было злоупотреблять для запуска вредоносного кода на пораженном устройстве. Она была устранена с помощью нераскрытого, но якобы улучшенного кода обработки памяти.
Однако в Apple не сообщили, кто мог быть причастен к эксплуатации этой ошибки. Компания также не ответила на вопрос о том, использовалась ли ошибка в программном обеспечении для наблюдения Pegasus от NSO Group.
Специалисты компании уточнили, что для устранения проблемы владельцам iPhone и iPad достаточно загрузить и установить обновления iOS 14.7.1 и iPadOS 14.7.1. Для этого нужно подключить устройство к источнику питания и перейти в «Настройки», «Общие», «Обновление ПО» и следовать приведенным там инструкциям.
Для владельцев Mac необходимо нажать кнопку Apple (в верхнем левом углу экрана), «Об этом Mac», «Обновление программного обеспечения» и «Обновить сейчас».
