ВНИМАНИЕ! Недавно обнаруженный баг может быть использован для получения контроля над Вашим iPhone!

Компания Apple раскрыла две уязвимости в системе безопасности, которые потенциально могут позволить злоумышленникам получить полный контроль над устройствами iPhone, iPad и Mac.

Технологический гигант выпустил исправления для программного обеспечения, устраняющие эти уязвимости, и настоятельно рекомендует пользователям обновить свои устройства.

Apple заявила, что ей известно о том, что эти проблемы безопасности "могли активно эксплуатироваться", но она не сообщила, сколько пользователей могли пострадать.

Уязвимости затрагивают некоторые версии iOS, iPadOS и MacOS Monterey. В отчете о безопасности Apple приписывает обнаружение этих уязвимостей анонимному исследователю.

Первая - это уязвимость в ядре операционной системы, связанная с записью за пределы границ. Это основной компонент операционной системы, обладающий самыми высокими привилегиями.

Приложение может использовать эту уязвимость для выполнения кода с привилегиями ядра, что дает хакерам возможность выполнять любые команды и эффективно контролировать устройство.

Вторая уязвимость была обнаружена в WebKit, движке браузера, используемом Safari и другими приложениями, которые могут получить доступ к Интернету. Этот недостаток может позволить хакерам запустить выполнение произвольного кода на устройствах, которые посещают вредоносные веб-сайты.

Хакер может использовать произвольное выполнение кода, чтобы попытаться получить контроль администратора над устройством.

Подобные уязвимости уже использовались злоумышленниками в прошлом, в частности, с помощью шпионского ПО Pegasus. В сентябре прошлого года компания Apple выпустила срочное обновление для устранения недостатка безопасности, который мог быть использован для заражения устройств iOS шпионским ПО.

Последнее обновление безопасности было выпущено для iPhone 6S и более поздних моделей, iPad Air 2 и более поздних, iPad пятого поколения и более поздних, некоторых моделей iPod Touch, всех моделей iPad Pro и компьютеров Mac под управлением macOS Monterey.

Рейчел Тобак, генеральный директор SocialProof Security, сказала, что тем, кто должен в первую очередь обновить свое программное обеспечение, следует обратить внимание на людей, "находящихся в поле зрения общественности", таких как активисты или журналисты, которые могут стать мишенью для сложных шпионских программ.