Apple выпустила срочное обновление для iPhone, iPad Pro и Air, Mac и Apple TV и призывает пользователей срочно обновиться. Причина проста: инженерам компании стало известно о критической уязвимости.
Срочно обновляемся: Apple требует срочно обновить iPhone — в коде iOS найдены критические уязвимости
Экстренное обновление доступно на iPhone, iPad Pro и Air, Mac и Apple TV.
Unsplash
Более того, представители Apple сообщили, что им известно о случаях возможного использования обнаруженных уязвимостей в реальных атаках. По данным компании, эти уязвимости могли быть применены в рамках «чрезвычайно сложной атаки, направленной на конкретных целевых лиц».
Одна из проблем затрагивает CoreAudio и связана с специально созданным аудиофайлом. Обработка потока аудио в медиафайле могла привести к выполнению вредоносного кода. Чтобы устранить эту уязвимость, связанную с повреждением памяти, Apple внедрила улучшенные механизмы проверки границ данных.
Вторая уязвимость касалась кода аутентификации указателей (Pointer Authentication Code). Злоумышленник, обладающий возможностью произвольного чтения и записи данных, мог обойти функции Pointer Authentication, которые защищают память от несанкционированных изменений. Для предотвращения эксплуатации этой уязвимости Apple удалила проблемный код.
Все обновления уже доступны пользователям, и их основное внимание сосредоточено на исправлении проблем безопасности. Кроме того, в iOS 18.4.1 был устранён баг, который мог мешать работе беспроводного CarPlay в некоторых автомобилях.
Так что стоит как можно скорее обновиться. Это снизит шансы столкнуться с мошенниками, которые, воспользовавшись уязвимостью, получат доступ к устройству и конфиденциальным данным, которые на нем хранятся.
В целом, стоит всегда устанавливать свежие обновления независимо от устройства, которым вы пользуетесь. Но здесь есть немаловажный нюанс: рекомендуется устанавливать минорные апдейты, исправляющие баги, закрывающие уязвимости. Тогда как крупные обновления, меняющие дизайн системы или же логику работы некоторых функций, не стоит устанавливать в день релиза.
Масштабные апдейты очень сложны в создании, поэтому в первые дни после релиза возможны масштабные баги. Иногда настолько крупные, что устройство буквально превращается в кирпич. И чтобы этого избежать, не следует обновляться раньше всех. Лучше подождать выхода нескольких минорных патчей, решающих большинство проблем. Так вы снизите шансы столкнуться с мошенниками, а также получите лучший опыт взаимодействия с операционной системой.