^{Фото: 9to5Mac}

Компания Apple исправила две крайне серьезные уязвимости в своих устройствах. Об этом сообщает 9to5Mac.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Ранее мы писали, что Apple выпустила iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1. В публичном списке изменений разработчики не упомянули никаких серьезных исправлений, отметив лишь минорные правки в интерфейсе и Siri. Однако позже оказалось, что эти небольшие патчи приносят важнейшие исправления на совместимые iPhone, iPad и Mac.

Согласно источнику, во всех трех ОС были обнаружены две опасные и активно эксплуатируемые дыры в безопасности. Первая скрывалась в компоненте IOSurfaceAccelerator и позволяла сторонним приложениям выполнять произвольный код с привилегиями ядра. Иными словами, любой сторонний разработчик мог встроить эксплойт в самое безобидное приложение и производить практически любые действия на вашем устройстве без вашего ведома.

Вторая уязвимость обнаружена в движке WebKit — в последние месяцы Apple довольно часто патчит этот компонент. Опасность дыры примерно такая же, как и в первом случае, только здесь вредонос мог проникнуть через браузер, работающий на WebKit.

Сообщается, что обе уязвимости активно использовались в реальной жизни, а значит не стоит медлить с установкой апдейта.